国家计算机病毒应急处理中心经过监测发现,最近出现通过MSN传播的病毒Worm_Funny.A,病毒会向染毒机器里的MSN中的联系人发送病毒文件funny.exe,如果接收到病毒文件的MSN联系人运行了这个文件,就会被病毒感染。
一些局域网内部人员会使用MSN进行交流, 一旦其中一人感染,就有可能导致网络内部多人感染,影响工作的正常进行。虽然该病毒尚不能形成重大影响和破坏,但类似病毒变种很有可能相继出现,如果被嵌入木马程序或破坏性的功能,就会形成更为严重的影响和破坏。
据了解,该病毒与去年出现的一系列通过OICQ传播的病毒原理相似,只要将病毒文件和链接稍做更改,就可变换成另一个同类病毒,希望大家在使用MSN联络时,对此类问题引起注意,对于联系人发送过来的文件和链接邀请信,不要点击无法确认的链接、下载无法确认的程序或文件,防止病毒的感染和进一步扩散。有关该病毒的详细信息请参见国家计算机病毒应急处理中心网站http://www.antivirus-china.org.cn/content/Worm_Funny.A.htm
。
WORM_SPYBOT计算机病毒近期活跃需谨防
国家计算机病毒应急处理中心通过对病毒传播情况的监测,发现近期感染WORM_SPYBOT的用户较多,病毒在局域网内清除困难。
该病毒兼顾蠕虫和后门功能,病毒运行后在系统文件夹下生成多个病毒文件,并修改注册表项。
病毒可以通过P2P或共享文件夹传播,同时病毒会尝试连接IRC服务器,一旦连结成功,就能够远程操纵被感染机器,导致泄密。
针对该病毒,建议大家采取以下措施:
1、对操作系统和常用软件进行更新,修补漏洞,抵御病毒入侵。
2、取消局域网内一切不必要的共享,共享的部分要设置复杂的密码,最大程度降低被病毒程序和黑客木马程序破译的可能性,同时减少病毒传播的途径,提高系统的安全性。
3、安装正版的杀毒软件和防火墙,局域网要安装企业版的产品,根据自身要求进行合理配置,经常升级并启动“实时监控”系统,充分发挥安全产品的功效。在杀毒过程中要全网同时进行,确保彻底清除。
信息网络中心
2004-9-1
|
