處處是陷阱光標也來陷害你

很多電腦使用者都喜歡用漂亮的桌面和動畫光標來裝扮系統(tǒng)桌面，然而一只新的蠕蟲病毒“光標漏洞”(I-Worm/MyInfect)卻偷偷打起了Windows動畫光標的主意，利用微軟Windows操作系統(tǒng)一個新的安全漏洞(ANI漏洞)瘋狂傳播木馬病毒，危害廣大計算機用戶。

由于Windows在處理動態(tài)圖標文件時存在嚴重隱患，利用此漏洞，黑客可以通過制作特殊的ANI文件進行遠程攻擊?？赡艿墓舴绞桨ň帉憪阂饩W(wǎng)頁或發(fā)送惡意電子郵件，用戶一旦瀏覽相應的網(wǎng)頁或郵件，即可執(zhí)行黑客指定的任意代碼。同時，“光標漏洞”蠕蟲病毒自我傳播能力很強，會復制自身到各邏輯磁盤根目錄下，并創(chuàng)建antorun.inf自動播放配置文件，雙擊盤符即可激活病毒，造成再次感染，這點與“熊貓燒香”通過U盤激活自身從而“死灰復燃”的特征如出一轍。另外“光標漏洞”病毒還會修改系統(tǒng)hosts文件，屏蔽多個網(wǎng)址。這些網(wǎng)址大多是以前用來傳播其他病毒的站點。

針對動態(tài)光標漏洞攻擊事件的增多，微軟安全中心發(fā)布了漏洞補丁。據(jù)反病毒中心監(jiān)測，網(wǎng)絡上已存在數(shù)百個利用此漏洞種植木馬的國內(nèi)網(wǎng)站頁面，為此，反毒中心提醒廣大用戶，上網(wǎng)時一定要開啟殺毒軟件的實時監(jiān)控功能，并要及時對Windows系統(tǒng)升級，以免受到病毒侵害。為了進一步防范該病毒，KV2007推出了“光標漏洞專殺工具”，可有效清除病毒并修復被感染的文件，供電腦用戶免費下載使用。

病毒筆記本

魔域竊賊變種DN(Trojan.PSW.Roconline.cn)發(fā)作表現(xiàn)：病毒進入用戶電腦之后，會向系統(tǒng)目錄釋放名為“wsdtdtshrs.exe”的病毒文件，并試圖關(guān)掉瑞星等殺毒軟件的進程。在竊取用戶的網(wǎng)游賬號密碼之后，病毒會自動把其發(fā)送給病毒作者。該病毒由于編寫存在缺陷，當中毒用戶進入Windows桌面的時候，會出現(xiàn)系統(tǒng)假死的現(xiàn)象(桌面會一片空白，圖標全部消失)，干擾用戶正常使用電腦。

預防及注意事項：為防止被“魔域竊賊變種DN(Trojan.PSW．RocOnlLne.dn)”病毒侵蝕，我們不要隨意打開可疑網(wǎng)站、郵件以及不明程序，應該及時將殺毒軟件升級到最新版本，同時安裝帶有“木馬墻”功能的個人防火墻軟件，防止密碼丟失。另外很多病毒利用漏洞傳播，所以一定要及時給系統(tǒng)打補丁，以保證計算機安全。

“威金蠕蟲變種RC(Worm.Viking.rc)”病毒特征：蠕蟲病毒，通過感染文件、局域網(wǎng)以及其它病毒下載傳播，依賴系統(tǒng)：WIN9X/NT/2000/XP

發(fā)作表現(xiàn)：它會感染W(wǎng)indows可執(zhí)行文件，并會查找局域網(wǎng)中的所有共享計算機，嘗試猜解它們的密碼，試圖感染這些計算機。該病毒還會自動在后臺下載并運行“QQ通行證”等其它病毒，竊取用戶QQ及網(wǎng)絡游戲的賬號和密碼并發(fā)送給黑客。由于該病毒在編寫上存在一些問題，可造成一些用戶的軟件被破壞，無法使用。目前，不少殺毒軟件僅能對染毒文件進行刪除處理，造成用戶的文件丟失。

預防及注意事項：升級殺毒軟件，定時對系統(tǒng)進行掃描，同時為本機管理員賬號設置較為復雜的密碼。并開啟防火墻，預防病毒通過密碼猜測進行傳播。使用瑞星卡卡上嬲安金助手、360安全衛(wèi)士等工具掃描系統(tǒng)，開啟“IE防漏墻”功能，防止病毒通過IE漏洞侵入計算機。

“灰鴿子”變種Ds(win32.Hack.Huigezi.ds)特征：黑客后門程序，依賴系統(tǒng)：Win9X/Me/NT/2000/XP

發(fā)作表現(xiàn)：“灰鴿子”的新變種是通過在受感染的電腦上開啟病毒端口，使黑客可以完全接管電腦的所有功能，并進行多個為其服務的危害性操作，包括執(zhí)行任意的系統(tǒng)操作，竊取用戶的有效信息等等。此外，它還會將自身隱藏在IE進程里，避免被察覺，導致用戶在毫不知情下受到病毒的侵害。該病毒運行后會修改注冊表，實現(xiàn)隨開機自動啟動。注入IE進程并隱蔽該進程，即使在任務管理器也無法被發(fā)現(xiàn)。

預防及注意事項；大多數(shù)網(wǎng)紹病毒是通過系統(tǒng)漏洞進行傳播，因此建議用戶定期到微軟網(wǎng)站去下載最新的安全補丁，切實做好防范工作。另外還要秀啟防火墻，斬斷黑客之手，同時針對這一病毒，也可以下載專殺工具，將它們徹底從計算機中消滅掉。