每日病毒播报 灰鸽子2007 小木马

    【IT168 病毒播报】IT168软件频道提醒您，今日(2007-3-16)需特别注意以下病毒：

    一、“灰鸽子2007”(Win32.Hack.Huigezi)     威胁级别：★

    该病毒是2007年的新的灰鸽子变种,它会利用一些特殊技术,将自身伪装成电脑上的正常文件,并能躲避网络防火墙软件的监控,使其难以被用户发现。此外，黑客可以利用控制端对受感染电脑进行远程控制，并进行多种危险操作，包括查看并获取电脑系统信息，从网上下载任意的指定恶意文件，记录用户键盘和鼠标操作，盗取用户隐私信息，如QQ，网游和网上银行的帐号等有效信息，执行系统命令，关闭指定进程等。如果它发现用户的电脑上安装有摄像头，还会自动将其开启并将拍摄的屏幕画面发送给黑客。不但影响用户电脑系统的正常运作，而且会导致用户的网络私人信息和数据的泄漏。

    该病毒运行后，会将自身伪装为系统正常进程Winlogon.exe，并释放WinLog0n.dll另一个病毒文件。它会在电脑系统里添加一个名字为gs2007的伪Windows安全登录程序。同时在受感染的机器上开启端口，当成功连接黑客的控制端后，黑客便可以完全控制受感染的电脑。

    二、“小木马”变种DS (Win32.Troj.Small.ds)     威胁级别：★

    该病毒是一个木马下载器，当它发现用户电脑上的IE可用时，就会自动连接指定的恶意站点，下载并运行其它9个病毒。这9个病毒都是盗号木马病毒，它们会记录用户电脑的操作信息，窃取网络游戏，QQ和网上银行的帐号信息等，并把盗取的信息发送给木马种植者。对用户电脑信息安全及隐私数据构成极大的威胁。

    该病毒运行后，会释放一个msgcom.dll病毒文件。然后自动连接到9个恶意站点，进行病毒下载。

    为防止病毒给您的工作生活带来不利影响，IT168软件频道特别提醒您：

    1.要建立良好的安全习惯，对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件检查的文件。

    2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

    3、及时更新杀毒软件病毒库，一旦中毒请立即向反病毒专家求助，目前各杀毒厂商均设有反病毒急救电话，任何用户均可拨打。

    今日病毒信息由北京信息安全测评中心和金山毒霸联合提供。