科研进展
网络部通知和最新病毒警报
网络组通知和最新病毒警报
北生所网络用户:
最近检测到NIBS网络内数台机器中毒。感染病毒后的机器会自动盗取邮件帐号,不停向外发送数据和垃圾邮件,在内部网络产生大量垃圾数据包,严重堵塞网络运行。目前,网络组正在进行紧急处理,希望广大用户尽快升级windows补丁和杀毒程序代码库,还没有安装杀毒程序的要尽快安装杀毒,如有技术问题,请及时与网络组联系。技术支持电话:8292,8293
网络组(2005.04.05)
病毒表征和特性:(网络用户可据此自查是否感染病毒并做好预防措施)
病毒名称 |
病毒文件 |
存储路径 |
W32.Mytob.L@mm |
hellmsn.exe |
c:\ |
bloodhound.outemail |
tagmr.exe |
c;\windwos\system32 |
bloodhound.w32.ep |
hellmsn.exe |
c:\ |
w32.mytob.m2mm |
bingoo.exe |
c;\windwos\system32 |
Trojan horse |
system32.exe |
c;\ |
防范措施:
根据目前所内病毒情况分析和对毒情的监控,网络组建议本所网络用户从以下几方面入手,防范和防治病毒:
1、 首先要树立和养成良好的安全习惯,不打开可疑邮件和可疑网站;
2、 关闭或删除系统中不需要的服务;
3、 很多病毒利用漏洞传播,一定要及时给系统打补丁;
4、 安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能;
主要病毒情况简介:
一、“麦托变种e(worm.mytob.e)”病毒:警惕程度★★★☆,蠕虫病毒,通过漏洞、邮件及msn传播,依赖系统:win9x/nt/2000/xp。
病毒运行后会在系统根目录下释放名为“worm.msn.hellmsn.a”的msn病毒。同时复制自身到系统目录下并修改注册表实现自启动。它会通过lsass漏洞、电子邮件及msn软件等方式传播。病毒会造成用户计算机运行速度缓慢,甚至可能造成网络阻塞。
二、 Bloodhound.VBS.Worm病毒: 别名:VBS.Potok@mm,VBS.Potok.A,VBS.Stream.A,VBS/Stream, VBS/Vdrive@MM,VBS/Potok@MM
蠕虫Bloodhound.VBS.Worm是一个简单的VBS蠕虫,通过outlook向外散播,该蠕虫利用了winnt/2000中的文件流(file stream)特性。蠕虫是以四个数据流方式保存(mail stream, user stream, main stream, group stream)。除了发邮件外,该蠕虫还有高人一筹之处,它可以对winnt/2000系统添加一个新用户帐号,而且将其加入管理员组(Administrator),这样该蠕虫利用此帐号就可以任意作为。