金山反病毒20050711_日报 金山,信号

　　今日提醒用户特别注意以下病毒：“信号”(Troj.singlebank.c)和“Padobot变种T”(Worm.Padobot.t)。

　　“信号”(Troj.singlebank.c)网银木马，通过钩子机术监视用户的上网记录，盗取用户的银行卡帐号和密码，给用户带来直接经济损失。

　　“Padobot变种T”(Worm.Padobot.t)漏洞蠕虫，利用系统LSASS缓冲区溢出漏洞（MS04-011）高速传播，对局域网危害极大，造成系统死机、重启动现象。

　　一、“信号”(Troj.singlebank.c) 威胁级别：★★

　　据金山毒霸反病毒工程师介绍，病毒能够复制自身到系统目录下，同时释放一个DLL的文件并将其注入浏览器中，随时监视中毒者的上网情况，并借此窃取用户的个人信息，以达到病毒制造者的险恶用心。同时，机子上的部分杀毒软件同时被自动关闭，使其自身的运作，更加为所欲为。在进行病毒样本分析时，金山反病毒专家发现“信号”病毒的传播可能是通过捆绑到一些正常的工具软件中，或利用Web的漏洞进行传播，对于信息的收集不是利用以往的邮箱方法，而是直接传输到指定的Web地址。

　　二、“Padobot变种T”(Worm.Padobot.t) 威胁级别：★

　　据金山毒霸反病毒工程师介绍，这是一个利用系统LSASS缓冲区溢出漏洞（MS04-011）传播的蠕虫病毒。该病毒通过一个DLL文件传播到远程机器上，病毒运行后会利用LSASS缓冲区溢出漏洞在TCP 445端口尝试连接到随机的IP地址上，并将自己上传到成功接入的机器中运行。尝试从一个指定的远程主机上下载一个病毒到本地系统中运行，向某些域发送HTTP请求，对这些Web服务器发动DoS攻击，造成服务器不可用。

　　金山反病毒工程师建议：

　　1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

　　3.在局域网中进行共享时，一定注意不要将需要共享的资源设置成完全共享，避免病毒直接写入这些共享资源中。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2005年07月11日的病毒库可完全处理上述病毒。如没有安装金山毒霸，可以登录到 http://shop.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。