11月第1周计算机病毒预报

病毒名称：“黑客连接工具”（Win32.HackTool.ToolBarT.dr）
危害程度：中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害：
1. 修改注册表，实现开机自启动
2. 后台启动IE浏览器的进程
3. 连接病毒作者指定服务器
4. 等待黑客入侵
感染形式：
这是一个黑客工具。它的行为主要是将用户电脑连接到黑客服务器，以便黑客进行入侵行为。此病毒对系统本身没有破坏作用，但它能在后台秘密连接远程服务器，进行加密通讯。这是典型的远程木马行为。当修改注册表，实现开机自启动后，该病毒就在后台启动IE浏览器的进程，连接到病毒作者指定的多个远程服务器，进行通讯，并等待黑客的下一步指令。为保证运行正常，该病毒还会建立互斥体，避免自己其它副本进入电脑造成重复运行，因为重复运行有可能会造成系统崩溃，反而打乱黑客的入侵计划。
预防和清除：
最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁。

病毒名称：“扫帚广告机”（Win32.Adware.Virtumonde.dc）
危害程度：中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害：
1． 修改注册表，实现开机自启动
2． 搜索磁盘分区，建立病毒文件
3． 随机弹出一些广告网站的窗口
4． 利用U盘等移动存储设备进行传播
感染形式：
这是一个广告木马。它属于某木马家族的成员，会在用户桌面上随机弹出一些网站的窗口，为这些网站刷流量，以提高它们的知名度。此广告木马能利用AUTO技术进行传播，因此感染速度较快。 它在进入系统后，除常规地修改注册表，实现开机自启动外，还会搜索磁盘分区，在C盘之外的分区中建立一个AUTO文件Logo1_.exe，只要用户在中毒电脑上使用U盘等移动存储设备，该病毒就会将其感染。在成功运行起来后，该毒会随机弹出一些广告网站的窗口，这些网站制作简陋，很明显它们的所有者不指望靠广告来赚钱，这种行为只是为了为其刷流量，以提高它们在搜索引擎中的排名，让更多人容易搜索到它们。当访问人数够多时，病毒作者就会在上面挂上木马，进行真正的传播。
预防和清除：
建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

病毒名称：“信息收集器”（Win32.Troj.PopHot.c）
危害程度：中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害：
1． 对IE浏览器进行监视
2． 关闭系统中一些常见的安全软件
3． 读取电脑的配置等数据
4． 发送到病毒作者指定的远程地址
感染形式：
这是一个广告木马。它会查找系统中的安全软件，尝试模拟用户的鼠标点击关闭它们。然后收集用户电脑的配置数据，将它们发送回病毒作者指定的地址，便于病毒作者进行下一步的广告投放，或者是进行黑客控制。该毒的对抗能力类似AV终结者或机器狗等。它进入系统后就搜索系统中是否安装有一些常见的安全软件，并尝试关闭它们。同时，对IE浏览器进行监视，一旦发现用户想浏览和计算机安全有关的网页，就立即关闭IE，阻止用户向外求助。在确保用户无法反抗的情况下，该毒读取电脑的MAC地址、IP地址、硬件配置等数据，将它们发送到病毒作者指定的远程地址****gou.com/cpc/reg.htm。这些敏感数据被病毒作者掌握后，有可能被用于推测用户的类别，便于病毒作者下一步精确推送广告。但也有可能会被卖给黑客组织，用于他们控制用户电脑。
预防和清除：
建立用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

上一篇：病毒监测周报（2008.10.26-2008.11.1）
下一篇：病毒预报（2008.10.27-2008.11.2）

温馨提示如有转载或引用以上内容之必要，敬请将作为出处标注，谢谢合作！