【比特網(wǎng)綜合報道】比特網(wǎng)安全頻道今日提醒您注意：在今日的病毒中“喪星”變種at和“瑪格尼亞”變種qcu都值得關注。

　　一、今日高危病毒簡介及中毒現(xiàn)象描述：

　　“喪星”變種at是“喪星”后門家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫。“喪星”變種at運行后，會自我復制到被感染計算機系統(tǒng)的“C:Program FilesCommon FilesMicrosoft SharedMSInfo”目錄下，重新命名為“re2009.exe”，并設置文件屬性為“系統(tǒng)、隱藏”。“喪星”變種at運行后，會將惡意代碼注入到“iexplorer.exe”的內(nèi)存空間中隱秘運行。在被感染計算機系統(tǒng)的后臺連接駭客指定的遠程服務器站點“http://girl15*.cn/”，讀取配置文件“..ip.txt”，然后不斷嘗試與控制端(即配置文件中指定的IP地址)進行連接。一旦連接成功，則被感染的計算機便會淪為駭客的傀儡主機。駭客可以向被感染的計算機發(fā)送惡意指令，從而執(zhí)行任意的控制操作，其中包括：文件管理、進程控制、注冊表操作、遠程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標控制、視頻監(jiān)控等，給被感染計算機用戶的個人隱私甚至是商業(yè)機密均會造成不同程度的損失。同時，駭客還可以向傀儡主機發(fā)送大量的病毒、木馬、流氓軟件等惡意程序，從而給用戶構(gòu)成了更加嚴重的威脅?！皢市恰弊兎Nat會在被感染計算機中注冊名為“d”的系統(tǒng)服務，以此實現(xiàn)后門的開機自啟。

　　“瑪格尼亞”變種qcu是“瑪格尼亞”盜號木馬家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫，是一個由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護處理?！艾敻衲醽啞弊兎Nqcu是一個專門盜取“完美國際”、“誅仙”、“武林外傳”、“口袋西游”、“赤壁”等網(wǎng)絡游戲會員賬號的木馬程序，通過瀏覽器鉤子隨IE瀏覽器的啟動而加載運行。截取用戶輸入的用戶名、密碼及密碼保護卡數(shù)據(jù)等信息，并在后臺將竊取到的這些機密信息發(fā)送到駭客指定的遠程服務器站點上(地址加密存放)，致使網(wǎng)絡游戲玩家的游戲賬號丟失，給游戲玩家造成了不同程度的損失?！艾敻衲醽啞弊兎Nqcu會修改注冊表鍵“ShellExecuteHooks”的鍵值，以此實現(xiàn)木馬的開機自動運行。

　　二、針對以上病毒，比特網(wǎng)安全頻道建議廣大用戶：

　　1、最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控并及時升級病毒代碼庫。建議用戶將一些主要監(jiān)控經(jīng)常打開，如郵件監(jiān)控、內(nèi)存監(jiān)控等，目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

　　2、請勿隨意打開郵件中的附件，尤其是來歷不明的郵件。企業(yè)級用戶可在通用的郵件服務器平臺開啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關處攔截病毒，確保郵件客戶端的安全。

　　3、企業(yè)級用戶應及時升級控制中心，并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全，應關閉共享目錄并為管理員帳戶設置強口令，不要將管理員口令設置為空或過于簡單的密碼。

　　截至記者發(fā)稿時止，江民的病毒庫已更新，并能查殺上述病毒。感謝江民科技、瑞星科技、安天實驗室為比特網(wǎng)安全頻道提供病毒信息。