论坛: 病毒专区 标题: 国内美女杀手病毒 复制本贴地址    
作者: bridex [bridex]    论坛用户   登录
美女杀手”肆虐 攻击电脑阻塞网络窃取密码
            美女杀手”肆虐 攻击电脑阻塞网络窃取密码


                  2月27日,瑞星全球反病毒监测网率先截获一个传播非常迅速,破坏性很强的的恶性病毒―“美女杀手(Trojan.Legend.Syspoet.B)”,该病毒会将自己伪装成:http://qianhui.9966.org/zhaopian/me.jpg之类的网址,当用户点击该网址时会出现一副美女照片,当照片被打开的时候用户的电脑则已经被病毒感染。

                  该病毒会利用微软浏览器的漏洞进行攻击,浏览器版本级别低于IE6.0SP1的电脑染毒后,病毒会修改一些文件的关联,导致OFFICE软件、任务管理器、注册表编辑器等程序无法使用,该病毒还会破坏资源管理器,只要用户打开四层以上的目录,病毒就会自动关闭“资源管理器”。该病毒还会干掉含有“杀毒”字样的窗口,因此会造成一些反病毒软件及病毒专杀工具无法使用、一些反病毒公司的主页无法登陆等现象。另外该病毒还会修改用户电脑的系统配置,导致用户重启系统时无法进入“我的电脑”。

                  除此之外,该病毒还会盗取《传奇》游戏的密码和其他信息,并通过十几个邮件服务器,向外发送大量的病毒邮件,阻塞网络。

                  瑞星反病毒工程师介绍,没有被感染的用户可以通过个人防火墙来预防该病毒,当用户发现有“Mshta.exe”的程序访问外部网络时,应该立刻禁止,如果该程序访问网络成功,将会对用户电脑产生上述破坏。

                  据悉,象“美女杀手”这种通过图片链接地址感染计算机的病毒已经大量在网络中涌现,而且大多数是通过QQ软件进行传播的,因此当用户收到:http://qiumei.3322.org/zhaopian/me.jpg、http://jiawei.6600.org/zhaopian/me.jpg、http://siting.8800.org/zhaopian/me.jpg、http://qianhui.9966.org/zhaopian/me.jpg、http://xiujuan.2288.org/zhaopian/me.jpg、http://www.onlyy.net/soft/haha.jpg这几个网址时,千万不要点击,因为这些地址不但会出现美女照片(见附图一),还会使用户中毒,而且当用户收到类似网址时,也要注意分辨,不要轻易点击。

                  问及“美女杀手”病毒可以通过图片传播的原因,瑞星公司研发部反病毒分部经理蔡骏告诉记者,该病毒是采用今年年初发现的IE浏览器最新漏洞进行传播的,由于微软IE浏览器在处理图片及脚本文件时存在缺陷,远程攻击者可以利用这个缺陷对目标用户浏览器进行拒绝服务攻击或执行任意指令,因此该缺陷最终导致了“美女杀手”病毒的泛滥。

                  蔡骏还告诉记者,目前微软公司还没有提供该漏洞的相关解决方案,但是IE6.0SP1以上版本不存在该漏洞,因此还未中招的用户应尽快登陆:网址,将IE浏览器升级到最新版本。


地主 发表时间: 04-03-14 18:44

回复: moley [moley]   论坛用户   登录
那么说。如果有些站点可以使用UBB,那么[img="http://aaaaa.com/aaaaa.jgp"][/img],用户一打开该网页不是被感染咯?

B1层 发表时间: 04-03-15 10:59

回复: BrideX [bridex]   论坛用户   登录
偶中招了...
在QQ上的发过来一个http://www.***.com/jpg/mm.jpg
然后一找开就.自己也发那个东西了.还好,在网吧有还原卡,从启动后就消失了.
打开的却实是一个图片,但有点SEX!!! 

B2层 发表时间: 04-04-21 14:29

回复: hkcc [hkcc]   论坛用户   登录
已经开不成了

B3层 发表时间: 04-04-24 00:15

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号