春节过后谨防病毒群发带毒邮件 窃取机密信息

51CTO安全频道今日提醒您注意：在今天的病毒中I-Worm/Warezov.xo“龌龊虫”变种xo和TrojanSpy.KeyLogger.w“键盘终结者”变种w值得关注。“龌龊虫”变种是一个网络蠕虫病毒，通过群发带毒邮件进行传播，“键盘终结者”变种是一个间谍类木马病毒，通过记录键盘，窃取用户机密信息，并发送到黑客指定的邮箱里。

病毒名称：I-Worm/Warezov.xo
中 文 名：“龌龊虫”变种xo     
病毒长度：31236字节
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Warezov.xo“龌龊虫”变种xo是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种xo运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。弹出虚假升级成功的信息框。连接指定站点，下载“龌龊虫”变种xo的其它组件。侦听黑客指令，从被感染计算机上搜索有效邮箱地址，利用被感染的计算机群发带毒邮件。

病毒名称：TrojanSpy.KeyLogger.w
中 文 名：“键盘终结者”变种w     
病毒长度：可变
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.w“键盘终结者”变种w是一个间谍类木马，记录键击，盗取用户机密信息。“键盘终结者”变种w运行后，在系统目录下释放病毒文件，后缀是.exe。修改注册表，实现开机自启。侦听黑客指令，监视用户打开的窗口,当用户打开某些站点的登陆框时，记录键击，盗取用户机密信息，并把机密信息发送到黑客指定的邮箱里。

针对以上病毒，51CTO安全频道建议广大电脑用户：

1、请立即升级杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
5、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
6、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001