Virus 版 (精华区)

发信人: FongHit (Fong), 信区: Virus
标  题: “美女杀手”肆虐 攻击电脑阻塞网络窃取密码
发信站: 哈工大紫丁香 (Fri Feb 27 18:55:06 2004), 站内信件


2月27日,瑞星全球反病毒监测网率先截获一个传播非常迅速,破坏性很强的的恶性病毒—
“美女杀手(Trojan.Legend.Syspoet.B)”,该病毒会将自己伪装成:http://qianhui.
9966.org/
zhaopian/me.jpg之类的网址,当用户点击该网址时会出现一副美女照片,当照片被打开的
时候用户的电脑则已经被病毒感染。

    该病毒会利用微软浏览器的漏洞进行攻击,浏览器版本级别低于IE6.0SP1的电脑染毒
后,病毒会修改一些文件的关联,导致OFFICE软件、任务管理器、注册表编辑器等程序无
法使用,该病毒还会破坏资源管理器,只要用户打开四层以上的目录,病毒就会自动关闭
“资源管理器”。该病毒还会干掉含有“杀毒”字样的窗口,因此会造成一些反病毒软件
及病毒专杀工具无法使用、一些反病毒公司的主页无法登陆等现象。另外该病毒还会修改
用户电脑的系统配置,导致用户重启系统时无法进入“我的电脑”。

    除此之外,该病毒还会盗取《传奇》游戏的密码和其他信息,并通过十几个邮件服务
器,向外发送大量的病毒邮件,阻塞网络。

    瑞星反病毒工程师介绍,没有被感染的用户可以通过个人防火墙来预防该病毒,当用
户发现有“Mshta.exe”的程序访问外部网络时,应该立刻禁止,如果该程序访问网络成功
,将会对用户电脑产生上述破坏。

    据悉,象“美女杀手”这种通过图片链接地址感染计算机的病毒已经大量在网络中涌
现,而且大多数是通过QQ软件进行传播的,因此当用户收到:http://qiumei.3322.org/z
haopian/me.jpg、http://jiawei.6600.org/zhaopian/me.jpg、http://siting.8800.org
/zhaopian/me.jpg、http://qianhui.9966.org/zhaopian/me.jpg、http://xiujuan.2288
.org/zhaopian/me.jpg、http://www.onlyy.net/soft/haha.jpg这几个网址时,千万不要
点击,因为这些地址不但会出现美女照片(见附图一),还会使用户中毒,而且当用户收
到类似网址时,也要注意分辨,不要轻易点击。

    问及“美女杀手”病毒可以通过图片传播的原因,瑞星公司研发部反病毒分部经理蔡
骏告诉记者,该病毒是采用今年年初发现的IE浏览器最新漏洞进行传播的,由于微软IE浏
览器在处理图片及脚本文件时存在缺陷,远程攻击者可以利用这个缺陷对目标用户浏览器
进行拒绝服务攻击或执行任意指令,因此该缺陷最终导致了“美女杀手”病毒的泛滥。


    蔡骏还告诉记者,目前微软公司还没有提供该漏洞的相关解决方案,但是IE6.0SP1以
上版本不存在该漏洞,因此还未中招的用户应尽快登陆:网址,将IE浏览器升级到最新版
本。

    瑞星公司已经提供了该病毒的解决方案,并将在2月27日晚升级瑞星杀毒软件,16.15
.20版本可彻底查杀该病毒,已经染毒的用户可以登陆:http://it.rising.com.cn/servi
ce/technology/RS_QQMsender.htm下载免费的QQ专杀工具(2.3版)来查杀该病毒(见附图
三)。

    图一是病毒产生的一幅美女照片:
http://210.46.78.217/me.jpg

图二为QQ病毒专杀已清除“美女杀手”病毒
http://210.46.78.217/kill.gif

--

※ 来源:.哈工大紫丁香 bbs.hit.edu.cn [FROM: 210.46.78.217]

※ 修改:.FongHit 於 Feb 27 18:55:43 2004 修改本文.[FROM: 210.46.78.217] 
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.801毫秒