12月第1周计算机病毒预报

　　病毒名称：“黑洞变种”（Win32.Hack.Heidong.hk.）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1. 伪装成WINDOWS升级程序
　　2. 修改注册表
　　3. 连接病毒作者指定的远程地址
　　4. 下载大量其它木马
　　感染形式：
　　这款黑客程序出现在反病毒工程师的视野中已有较长时间，它不断有新变种出现。本篇播报中的变种，主要行为和其它黑客程序一样，是建立远程连接，不过它会采用伪装成WINDOWS升级程序的方法来欺骗用户。它在%WINDOWS%目录下释放出自己的三个子文件，分别为WinLiveUp.dat、WinLiveUp.dll和WinLiveUp.exe，名称看上去都很像WINDOWS系统的升级文件进程。如果是对系统不熟悉的用户，就很容易被欺骗。
　　当顺利潜伏下来，该毒就修改注册表，实现开机自启动，并于下一次开机后，连接病毒作者指定的远程地址，协助黑客入侵用户电脑。
　　预防和清除：
　　最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。
　　病毒名称：“西伯利亚渔夫”（Win32.Troj.Agent.ib）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1． 实现开机自启动，修改注册表
　　2． 连接到病毒作者指定的下载地址
　　3． 下载更多别的木马程序
　　4． 盗取帐号密码信息
　　感染形式：
　　一个为钓鱼网站量身打造的病毒，近日被反病毒工程师捕获，该毒对用户具有非常大的威胁，它会修改系统DNS地址、监视多个与网络浏览器有关的函数，只要发现用户启动浏览器，就将用户引导到病毒作者精心制作的钓鱼网站，进行各种诈骗活动。跟踪该毒多个变种中包含的服务器地址后发现，此毒所指向的域名解析服务器主要位于俄罗斯、白俄罗斯、乌克兰等地区，不过，这并不代表此毒就一定是这些地区黑客的作品，因为黑客们通常都是在全球各地租用服务器作案的。这是一个非常危险的行为，比如，通过修改DNS，黑客可以在不修改网站域名的情况下，把使用网上银行的用户直接引导到高仿真的钓鱼网站，轻松套取帐号密码信息。因为从地址到界面，所有的信息和正常网站都一样，即便是拥有丰富网络安全知识的资深用户，如果事前不知道，一样会中招上当。
　　预防和清除：
　　建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。
　　病毒名称： “乱码控制器”（Win32.Troj.Clicker.ad.）
　　危害程度：中
　　受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
　　未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
　　病毒危害：
　　1． 修改注册表、实现自启动
　　2． 在系统目录下释放病毒文件
　　3． 建立后门、与黑客服务器取得联系
　　4． 连接到病毒作者指定的下载地址
　　感染形式：
　　该毒所释放出的文件比较多，主要集中在%WINDOWS%\SYSTEM32\目录下。这些文件的名称为随机命名，但基本都是ipv6mons.dl_、AClient.dl_、ipv6monq.dl_、ipv6mote.dl_等类型。文件释放完毕后，它就修改注册表，加入自己的服务项，好随着开机自动启动。它对自己的描述是一堆随机生成的乱码，猜测是试图以此干扰查杀。当成功运行起来，并顺利建立后门、与黑客服务器取得联系，该毒就删除自己之前释放出的文件，躲避检查。
　　预防和清除：
　　建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。