据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“MDropper释放器变种Z(Dropper.MDropper.z)”和“墨菲尔蠕虫变种AE(Worm.Mofeir.ae)”病毒。“MDropper释放器变种Z”利用微软办公软件Word2000的最新漏洞传播病毒,用户打开带有病毒的Word文档时就会自动释放其它木马病毒并运行。“墨菲尔蠕虫变种AE”由“MDropper释放器变种Z”释放,会自动在局域网中传播,造成局域网速度减慢,甚至瘫痪。
本日热门病毒:
“MDropper释放器变种Z(Dropper.MDropper.z)”病毒:警惕程度★★★☆,病毒释放器,通过邮件发送传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒以Word格式的文档文件形式存在,会利用微软办公软件Word的最新漏洞传播病毒。当用户打开此Word文档后,会释放出一个木马病毒并运行。虽然该病毒只对Word2000软件有效,但其使用的漏洞将可能影响到其它版本的Word软件。由于微软目前还没有提供针对此漏洞的补丁程序,因此需时刻警惕可感染其它版本Word软件的变种病毒出现。
“墨菲尔蠕虫变种AE(Worm.Mofeir.ae)”病毒:警惕程度★★★,蠕虫病毒,通过局域网传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒由“MDropper释放器变种Z”释放,运行后会在系统目录下生成名为“NAVPW32.EXE”、“SCARDSVR32.EXE”和“SCARDSVR32.DLL”的文件。同时,它会在注册表中添加启动项目以实现随系统启动自动运行。它还会将DLL文件注入到系统进程中,防止被杀毒软件查杀。该病毒会自动扫描IP地址为192.168.*.*的计算机,并尝试破解这些计算机上的管理员密码以感染它们。由于该病毒频繁扫描网络,可能会造成局域网络性能降低,甚至瘫痪。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。