Worm.Bugbear-A蠕虫病毒
最近,一种恶性蠕虫病毒在中国首次登陆.此病毒危害性比较大,也非常厉害,它能够杀防病毒软件、利用局域网和邮件传播、偷取用户机密信息并向外界发送、攻击打印机……,金山软件公司率先查杀了这种病毒,并把它命名为“怪物”病毒.
病毒名称:Worm.Bugbear-A
病毒类型:蠕虫病毒
感染对象:网络/邮件
病毒长度:50688字节
警惕程度:★★★★★
病毒传播:此病毒能够搜索硬盘上的地址簿文件,根据其中地址向外发送一封利用了MIME和IFRAME漏洞的病毒邮件(这种漏洞邮件不需要双击运行,只要预览该邮件,病毒就会运行),进行网络传播.
金山公司已经于截获病毒的当天进行了紧急升级,金山毒霸2008用户只需将软件升级到最新版本就可以自动截获并清除此病毒,而对于局域网用户,只有安装了金山毒霸2008提供的网络版反病毒软件,才可以彻底根治这个病毒.
杀防病毒软件、偷取用户机密信息并向外界发送、利用局域网和邮件传播、攻击打印机……一种恶性蠕虫病毒在中国首次登陆.金山公司率先查杀了这种病毒,并把它命名为“怪物”病毒.
病毒介绍:
这个“怪物”病毒的危害性比较大,也非常“聪明”.主要破坏性表现为:监控电脑用户的键盘动作,并截获用户的登录名和密码;修改注册表,电脑用户开机时病毒被自动启动;会自动搜索并杀掉它知道的反病毒软件的进程;向外界病毒客户端发送被感染用户的机密信息,如用户名和密码等等;并且,“怪物”病毒会攻击打印机,只要它找到打印机或者网络打印机,就会随机打印二进制代码.
同时,“怪物”病毒具有极强的传播能力.它会利用局域网进行传播,只要是能找到的资源,都会被“怪物”感染,这些被感染的机器只要一启动,病毒就会随之启动.
经金山反病毒专家分析,此病毒有以下特性:
一、 复制自身,释放“钩子”:
1、监控电脑用户的键盘动作,并截获用户的登录名和密码
2、修改注册表,电脑用户开机时病毒被自动启动
3、会自动搜索并杀掉它知道的反病毒软件的进程
4、向外界病毒客户端发送被感染用户的机密信息,如用户名和密码等
5、攻击打印机,扰乱正常打印
启动4个线程,进行全面传播
病毒运行时,会将自身复制到system目录下,文件名为随机的4个字母,扩展名为.EXE,并释放出一个动态链接库文件,大小为 5632字节,文件名为随机的6个字母,扩展名为.DLL,这个DLL是一个钩子函数,用来监控键盘动作,以截获用户的登录名及密码.
二、 修改注册表,开机自启动
病毒通过查注册表得到系统的“开始菜单”→“程序”→“启动”的路径.并复制自己到该目录下,文件名为随机的3个字母,扩展名为.EXE.并在注册表的”HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce”中加入自身,保证系统重启时被自动执行.
三、 启动4个线程,进行全面传播
病毒运行后会启动4个线程:
1. 线程1启动后会搜索硬盘上的地址簿文件,根据其中地址向外发送一封利用了MIME和IFRAME漏洞的病毒邮件(这种漏洞邮件不需要双击运行,只要预览该邮件,病毒就会运行),进行Internet传播.病毒邮件没有正文,邮件的标题是下列字符串中的任意一种:附件的文件名是双扩展名,最后一个扩展名是 EXE、SCR 或 PIF,在一般的计算机中,文件的扩展名是隐藏的,这样通常用户只能看到一个扩展名.
2. 线程2启动后会进行局域网传染,遍历所有的网络资源,找到后病毒会把自己复制到\\<机器名>\$C\Documents and Settings\<用户名>\「开始」菜单\程序\启动\siq.exe文件中,如果局域网中被感染的计算机重启的话,病毒便会被激活.
3. 线程3启动后,会每隔30秒进行一次“进程遍历”工作,寻找病毒已知的反病毒软件的进程,发现后会将之杀掉,使杀毒软件全面失效.
4. 线程4启动时,会打开计算机的36598端口,并通过SMTP服务向外界病毒客户端程序发送用户的一些机密信息,如用户名、用户密码等.
四、 攻击打印机,扰乱正常打印
病毒如果检测到有打印机或者网络打印机的存在,会将病毒体的二进制代码随机取出进行打印,大量浪费墨水和纸张.
五、针对“怪物”病毒的解决方案 :
金山毒霸2008用户只需将软件升级到最新的版本就可以自动截获并清除此病毒,望广大用户及时升级。
由于这个病毒在局域网中有极强的传播能力和破坏性,因此,对于局域网中的用户,只有安装金山毒霸提供的金山毒霸2008反病毒软件,才可以彻底根治这个病毒。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站.
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接.
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描.
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键.
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能.
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码.
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的.
更多资讯请登陆金山毒霸官方网站查询:www.kingsoft2008.net.cn
专杀下载
