金山28日病毒播报：小心木马暗留账户

　　北京信息安全测评中心、金山毒霸联合发布2005年11月28日热门病毒。

　　今日提醒用户特别注意以下病毒:“Alcau”(Worm.Alcaul.a)和“AddUser”(Troj.AddUser.i)。

　　“Alcau”(Worm.Alcaul.a)蠕虫病毒，搜索本地电子邮件地址，将其病毒发送出去，占用大量的网络和系统资源，严重影响用户工作和学习。

　　“AddUser”(Troj.AddUser.i)木马病毒，释放两病毒文件，利用隐藏帐户登陆用户机器，造成一定破坏;搜集计算机信息，自动连接远程主机，并把重要信息发送出去。

　　一、“Alcau”(Worm.Alcaul.a) 威胁级别:★★

　　病毒特征:这是一个通过电子邮件传播的蠕虫病毒，搜索本地电子邮件地址，将其病毒发送出去，占用大量的网络和系统资源，严重影响用户工作和学习。

　　发作症状:病毒在注册表中添加特定键值，运行后通过搜索本地的电子邮件地址将其病毒发送出去;同时该病毒将占用大量的网络和系统资源，严重影响用户工作和学习;其病毒附件名为以下字样:“zippy.exe、

　　I-Explorer7.0.exe、Morpheus_Update_Fix.exe、Kaza_Lite_Update_Fix.exe”。

　　二、“AddUser”(Troj.AddUser.i) 威胁级别:★

　　病毒特征:这是一个可释放两个病毒文件的木马病毒。

　　发作症状:病毒在系统中生成下列文件:CurrentDirectory\HideUser.exe、%system%\sysdebug.exe，并添加到注册表项使其开机自启动。该病毒添加一个新系统账户，黑客可利用隐藏账户登陆用户机器，进行破坏;该病毒还将搜集计算机相关重要信息，如计算机名称，IP地址，操作系统版本等等，自动连接到远程主机，并把重要信息发送出去。

　　金山毒霸安全小贴士:

　　1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

• · 微软开发可提供实时信息的SenseWeb服务
• · 计世资讯：管理软件竞争格局出现三大变化
• · 21日病毒预警：经微软新漏洞传播的病毒
• · 29日病毒预警：窃取用户密码的间谍软件
• · 11月4日病毒预警：损害Word文档的病毒
• · AIM网络中发现无名蠕虫 可传播恶意代码
• · 首个针对Oracle的蠕虫于万圣节现身
• · 索尼DRM软件被视间谍软件 杀毒厂商喊打
• · 小心 针对杀毒软件的两种木马病毒出现
• · 瑞星10.12病毒预警：小心QQ骗子木马
• · 10.12病毒预警：经IRC传播的病毒增多
• · 瑞星10.13病毒预警：狂发垃圾的QQ病毒
• · 10.13病毒预警：修改浏览器主页的病毒
• · MSN和雅虎通互联 专家称将导致病毒泛滥
• · 10.17病毒预警：自动下载文件的木马病毒
• · 计算机病毒预报：多个病毒变种将登场
• · PSP游戏机遇黑客 全球首个PSP病毒出现
• · 10.9病毒预警：针对掌上游戏机的病毒
• · MSN变种蠕虫病毒可自动调整语言类型
• · 瑞星发布疫情报告 Zotob击倒数十企业网络
• · MSN为什么不在太平 电脑病毒各有其道
• · IBM软件集成Blog 程序员上班可做博客
• · 据传 红客计划用韩国服务器攻击日本网站
• · 企业加强安全防护 黑客造成损失能降一半
• · 黑手揭秘：四大漏洞可轻松入侵博客
• · 小心“灰鸽子”后门盗用户信息控制电脑
• · 看着你的秘密——网络嗅探技术简介
• · 通信世界网:网络安全技术发展趋势分析
• · 用FlashGet定时批量拷贝硬盘文件
• · 怎样将MP3刻录成VCD或者CD格式
• · 网管必备软件：提高网络传输质量的Sniffer
• · 推荐:防止黑客入侵ADSL的一些技巧
• · 2005年MSN被黑客攻击率高达57%
• · 改变攻击目标 黑客转攻普通应用软件包
• · 无线网络安全八大技术利弊剖析
• · 专家：黑客群发短信可令手机网络瘫痪
• · 黑客盯上Skype 下载最新版本小心踩雷
• · 提醒：黑客疯狂传播木马 欲建僵尸网络