网络“禽流感”来袭“诈骗箱”强关系统防火墙

      1月12日,江民反病毒中心提醒,在上周截获的病毒中,"MSN性感鸡"变种d病毒和"诈骗箱"变种afx病毒值得引起关注。

      江民反病毒中心最新监测到一个可以通过移动存储设备和MSN进行传播的"MSN性感鸡"变种d病毒,该病毒运行后会将自身重新命名为"kysvr.exe",同时在后台监视系统中接入的移动存储设备,当发现有新的移动存储设备接入时,病毒就会向电脑的根目录下创建具有"只读、系统、隐藏"属性的文件夹,并且将该文件夹的图片设置为回收站的图标,病毒自身则复制到其中并重新命名为"autorunme.exe",病毒的传播方式十分类似于现实中的"禽流感"。 同时该病毒还会在后台侦听骇客指令,对指定的IP地址发起DDos攻击,向被感染计算机用户的MSN联系人群发带毒的ZIP压缩包以及下载其它恶意程序等。其中所下载的恶意程序包含盗号类木马、后门程序、远程控制类木马,给用户计算机安全造成严重威胁。

      另外,江民反病毒中心还监测到一个"诈骗箱"变种afx病毒,该病毒利用"Rootkit"等高级技术隐藏自我,极大地提高了自身的隐蔽性,值得关注的是,该病毒运行时会关闭系统防火墙,打开被感染计算机系统的任意端口,在后台连接骇客指定的URL,获取配置文件,再从指定站点中下载恶意程序并调用运行,所下载的恶意程序包含网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给用户造成严重的损失。

      江民反病毒专家建议广大用户,要选用具备"智能主动防御"和"内核级自我保护"功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。江民杀毒软件KV2009新品拥有启发式扫描、内核级自防御引擎,并新增和增强了多行为智能主动防御、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术、"云安全"防毒系统等三十余项功能和新技术,可有效保障用户网络安全。