金山アンチウイルス20050124_日刊新聞


北京情報安全評価センター、金山毒霸は共同で2005年01月24日の人気ウイルスを発表しました。今日ユーザーに注意してもらいたいのですが、「マッシュルーム」と「コンサート」です。ワームは弱いパスワード攻撃とICQソフトを通じて伝播し、ユーザーのログインパスワードを盗み取り、リモートホストに接続し、ユーザ機器を危険性に制御する。「コンサート」ワームウイルスは、ユーザーのデスクトップの背景を強制的に変更し、ユーザ機器の運転速度が遅くなり、大量のスペースが占有されます。一、「アバンゴ」(Worlm.Ang.e)脅威レベル:★金山毒霸アンチウイルスエンジニアによると、ワームウイルスです。このウイルスに関連するのはDLLファイルntgina.dllです。ウイルスはまず自身と現在のディレクトリの下のDLLファイルntgina.dllをシステムディレクトリ%system%にコピーします。その後、システムディレクトリのコピーをレジストリの起動項目にロードし、このコピーを自己起動サービスとして作成します。レジストリを修正することにより、ユーザがシステムにログインする前にDLLファイルntgina.dllをロードさせ、ユーザのログインパスワードを盗む。ウイルスはまた、弱いパスワードで遠隔システムを攻撃して、遠隔ホストに接続して成功すれば、ターゲットホストのディレクトリに自身をコピーすることができます。ウイルス接続ICQアドレスのポート5190は、オンライン通知を送信し、バックドアポート5190を開いて、ICQソフトウェアを利用して遠隔制御または伝播する。金山毒霸アンチウイルスの専門家はユーザーを提案します。複雑なパスワードで保護します。多くのネットワークウイルスは、簡単なパスワードを推測することによってシステムを攻撃するので、複雑なパスワードを使うと、コンピュータのセキュリティ係数が大幅に向上します。二、「コンサート」脅威レベル:★金山毒霸アンチウイルスエンジニアによると、このワームはVisual Baicで書いたもので、ユーザーのデスクトップ背景を強制的に修正し、システム資源を大量に消費し、ユーザーの仕事と学習に影響を与えます。このウイルスの侵入を防ぐ。金山毒霸アンチウイルスの専門家はユーザーに提案しています。専門のウイルス対策ソフトをインストールして全面的に監視するのが一番いいです。ユーザーにアンチウイルスソフトをインストールすることを提案します。ユーザーはアンチウイルスソフトをインストールした後、常にアップグレードし、いくつかの主要監視カメラを常に開いて(メール監視など)、メモリモニタなどを行うべきです。金山毒霸アンチウイルスエンジニアは、2005年01月24日のウイルスライブラリにアップグレードしてください。金山毒霸がインストールされていなければ、登録できます。http://online.kingsoft.com/金山毒霸のオンライン検索版または金山毒霸のダウンロード版を使ってこのウィルスの侵入を防止します。