病毒數據庫:MS08-067漏洞病毒變種B

有一個病毒特別值得注意，它是：“MS08-067漏洞病毒變種B(Hack.Exploit.Win32.MS08-067.b)”病毒。這是利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序，攻擊成功后，會下載一個木馬病毒，病毒會利用360安全衛(wèi)士的驅動強制刪除多個文件，導致主流安全軟件失效，對廣大用戶的計算機安全造成了非常嚴重的威脅。
    本日熱門病毒：
    “MS08-067漏洞病毒變種B(Hack.Exploit.Win32.MS08-067.b)”病毒：警惕程度★★★★，黑客程序，通過網絡傳播，依賴系統(tǒng)：Windows NT/2000/XP/2003。
    這是一個利用微軟 MS08-067 漏洞發(fā)起攻擊的黑客程序。該程序會啟動攻擊線程開始發(fā)起攻擊。攻擊線程會隨機生成IP地址，并試圖對該IP地址發(fā)起攻擊。如果系統(tǒng)沒有打 MS08-067 補丁程序則可能受到攻擊。攻擊成功后會下載一個6767.exe的木馬病毒，該木馬程序會隨時升級。
    該病毒會修改注冊表鍵值來使安全衛(wèi)士360軟件功能失效。之后該病毒會結束多種安全軟件進程，使其失效。該病毒釋放360的IceBreaker的驅動程序，并試圖用該驅動來強制刪除很多安全軟件的文件，并通過刪除注冊表鍵值，使一些安全軟件無法自動啟動。最后，病毒會修改hosts文件，使用戶無法正常訪問很多安全軟件的站點及省級服務器。由于很多用戶沒有打MS08-067補丁，所以對計算機的安全威脅十分嚴重。
    反病毒專家建議計算機用戶采取以下措施預防該病毒：
    1、安裝正版殺毒軟件、個人防火墻和卡卡上網安全助手，并及時升級，瑞星殺毒軟件每天至少升級三次；
    2、使用“瑞星系統(tǒng)安全漏洞掃描”，打好補丁，彌補系統(tǒng)漏洞；
    3、不瀏覽不良網站，不隨意下載安裝可疑插件；
    4、不接收QQ、MSN、Email等傳來的可疑文件；
    5、上網時打開殺毒軟件實時監(jiān)控功能；
    6、把網銀、網游、QQ等重要軟件加入到“瑞星帳號保險柜”中，可以有效保護密碼安全；
    7、登陸http://tool.ikaka.com下載并安裝不花錢的瑞星卡卡6.0，打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。