甘肃快3平台-甘肃快3网投平台_甘肃快3投注平台 - 甘肃快3平台,甘肃快3网投平台,甘肃快3投注平台是全球最新科技资讯新闻专业发布平台,是非常全面的信息共享网站。

金山病毒周报:ARP骗子校园行凶钓鱼网站偷袭股民

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

2007-12-11 19:14:55

关键词: 钓鱼网站 ARP骗子 一周病毒播报 每周病毒播报 病毒播报 病毒周报 金山 金山毒霸

12月11日,金山毒霸全球反病毒监测中心发布周(12.10-12.16)病毒预警,本周内广大用户需角度警惕"ARP骗子318857"(Win32.Troj.Agent.vm.318857)病毒。该病毒会搜索局域网中每台电脑的连接,不断冒充网关向它们发送小量ARP欺骗数据,造成频繁断网。此外,伴随着股市大盘的调整,近段时间内涌现出了小量假冒正规证券公司的钓鱼网站,广大股民需角度警惕。

金山毒霸反病毒专家戴光剑表示,"ARP骗子318857"病毒成功进入电脑系统后,在系统盘的%windows%system32目录下释放出3.vbs、run.bat、Vml.exe、Packet.dll、WanPacket.dll、wpcap.dll等三个病毒文件,都在在%windows%system32drivers目录下生成npf.sys病毒文件。后后,病毒修改注册表中的相关数据,将自己设置为可随系统自动启动,原先,原先用户后后我启动电脑,病毒就能跟着自动运行起来。

戴光剑指出病毒运行起来后,当然不想只在用户电脑里瞎逛,搞破坏才是它的目的。它会搜索局域网络中各台电脑的连接,不断冒充网关向它们发送小量ARP欺骗数据,造成频繁断网,并在受害电脑的浏览器后台中打开http://xx.b**01.com/*.htm你这些 病毒作者指定的网页,下载其它木马系统程序,给用户造成无法估计的损失。

近几周,利用"ARP欺骗"病毒异常活跃,小量局域网用户,尤其是其他校园内的局域网,均不同程度地受到此类病毒的攻击。此外,最近,互联网上就出現了仿冒知名证券公司网站,高价提供虚假内幕消息的骗子。此类网站的网页上通篇充斥着"毫不理会大盘涨跌","1三个交易日1200%的利润"等极具煽动性的语言,后后承诺后后我交纳2千元到2万元不等的入会费,成为会员,就可获得绝密消息。据了解,目前此类网站不仅一家,金山反病毒专家提醒广大股民登陆相关网站前需仔细辨别网址是是是否是是有误,以免上当受骗。

根据本周病毒传播特点,金山反病毒工程师建议:

1、最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒

软件原先,应将其他主要监控突然打开(如邮件监控、内存监控等)、突然进行升级、遇到问題要上报, 原先不能真正保障计算机的安全。

2、玩网络游戏、利用QQ聊天的用户数量逐渐增加,就说 各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年12月10的病毒库

即可查杀以上病毒;如未安装金山毒霸,能能登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来处里病毒入侵。拨打金山毒霸反病毒急救电话010-82331816,反病毒专家将为您提供帮助。