12月16日 计算机病毒及木马播报

烽火ㄨ飞狐

国家计算机病毒应急处理中心通过对互联网的监测发现，近期“AV终结者”的一个新木马变种正在互联网上传播。

  该木马运行后，会在受感染的计算机操作系统中的系统目录下建立一个以当前系统时间为名称的控件文件（后缀名：OCX），然后修改系统注册表的启动项，实现木马程序随操作系统启动而自动运行。

  另外，木马会将其自身注入到受感染系统的正常进程程序中，修改当前的系统时间，并且终止系统中防病毒软件的进程，导致无法正常使用。木马还会修改操作系统中共享目录的设置，导致计算机用户的相关账户、密码信息被窃取。

本周发作：
病毒名称：“杀手十三” （Worm_Killonce.A）
病毒类型：蠕虫病毒
发作日期：12月13日
危害程度：该蠕虫会在12月13日发作，计算机用户的操作系统一旦感染这种蠕虫，就会将受感染系统中的C盘根目录下的所有文件删除掉，造成计算机用户的数据文件丢失破坏，无法正常使用。

专家提醒：

  针对这一类的木马，我们建议广大计算机用户采取如下方法进行防范：

１、立即升级计算机系统中防病毒软件，打开防病毒软件的“实时监控”功能；

２、建议计算机用户给计算机系统设置复杂一些的登陆密码，预防木马通过密码猜测进行传播入侵操作系统。

3、养成良好的安全防范意识，不要打开可疑的邮件或是点击浏览可疑陌生的网站。

烽火ㄨ飞狐

本日热门病毒：

“撕扯Rootkit变种AE（Rootkit.Torn.ae）”病毒：警惕程度★★★☆，Rootkits程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

  这是一个Rootkits程序，它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会钩挂系统API函数来隐藏病毒文件。同时还会保护内存中的病毒进程及其线程不被打开。

  由于该Rootkits通过钩挂系统API对病毒文件及内存中的进程等进行隐藏，因此用户和杀毒软件都无法发现并清除它们。