美女殺手(Trojan.Legend.Syspoet.b)

2月27日,全球反病毒監測網率先截穫一個透過圖片鏈接地址傳播的惡性病毒,用戶隻要點擊:http: //qianhui.9966.org/zhaopian/me.jpg網址,會出現一副美女圖片,有些中毒的用戶會出現殺毒軟體、OFFICE軟體、任務管理器、各種專殺工具等無法運行、且無法登陸殺毒公司網址等現象。

   看完後請務必修改剛剛的留言,說一下心得感想喔....(不然會被我趕出去 ^^")
據了解,該病毒可能是“傳奇女賊”病毒的一個最新變種,已經在網路上快速氾濫,並且有大量用戶中招,如果用戶點擊該鏈接則會出現一幅美女圖片,因此反病毒專家強烈建議用戶,遇到該鏈接地址時不要點擊。目前該病毒正在緊急處理中。

2月27日,瑞星全球反病毒監測網率先截獲一個傳播非常迅速﹐破壞性很強的的惡性病毒─“美女殺手(Trojan.Legend.Syspoet.B)”﹐該病毒會將自己偽裝成﹕http://qianhui.9966.org/
zhaopian/me.jpg之類的網址﹐當用戶點擊該網址時會出現一副美女照片﹐當照片被打開的時候用戶的電腦則已經被病毒感染。

該病毒會利用微軟瀏覽器的漏洞進行攻擊﹐瀏覽器版本級別低于IE6.0SP1的電腦染毒後﹐病毒會修改一些文件的關聯﹐導致OFFICE軟件、任務管理器 、註冊表編輯器等程序無法使用﹐該病毒還會破壞資源管理器﹐只要用戶打開四層以上的目錄﹐病毒就會自動關閉“資源管理器”。該病毒還會幹掉含有“殺毒”字樣的窗口﹐因此會造成一些反病毒軟件及病毒專殺工具無法使用、一些反病毒公司的主頁無法登陸等現象。另外該病毒還會修改用戶電腦的系統配置﹐導致用戶重啟系統時無法進入“我的電腦”。


除此之外﹐該病毒還會盜取《傳奇》游戲的密碼和其他信息﹐並通過十幾個郵件服務器﹐向外發送大量的病毒郵件﹐阻塞網絡。

瑞星反病毒工程師介紹﹐沒有被感染的用戶可以通過個人防火牆來預防該病毒﹐當用戶發現有“Mshta.exe”的程序訪問外部網絡時﹐應該立刻禁止﹐如果該程序訪問網絡成功﹐將會對用戶電腦產生上述破壞。

據悉﹐象“美女殺手”這種通過圖片鏈接地址感染計算機的病毒已經大量在網絡中涌現﹐而且大多數是通過QQ軟件進行傳播的﹐因此當用戶收到﹕http: //qiumei.3322.org/zhaopian/me.jpg、http://jiawei.6600.org/zhaopian/me.jpg、http: //siting.8800.org/zhaopian/me.jpg、http://qianhui.9966.org/zhaopian/me.jpg、http: //xiujuan.2288.org/zhaopian/me.jpg、http://www.onlyy.net/soft/haha.jpg這幾個網址時﹐千萬不要點擊﹐因為這些地址不但會出現美女照片(見附圖一)﹐還會使用戶中毒﹐而且當用戶收到類似網址時﹐也要注意分辨﹐不要輕易點擊。

問及“美女殺手”病毒可以通過圖片傳播的原因﹐瑞星公司研發部反病毒分部經理蔡駿告訴記者﹐該病毒是採用今年年初發現的IE瀏覽器最新漏洞進行傳播的﹐由於微軟IE瀏覽器在處理圖片及腳本文件時存在缺陷﹐遠程攻擊者可以利用這個缺陷對目標用戶瀏覽器進行拒絕服務攻擊或執行任意指令﹐因此該缺陷最終導致了 “美女殺手”病毒的氾濫。

蔡駿還告訴記者﹐目前微軟公司還沒有提供該漏洞的相關解決方案﹐但是IE6.0SP1以上版本不存在該漏洞﹐因此還未中招的用戶應儘快登陸﹕網址﹐將IE瀏覽器升級到最新版本。

瑞星公司已經提供了該病毒的解決方案﹐並將在2月27日晚升級瑞星殺毒軟件﹐16.15.20版本可徹底查殺該病毒﹐已經染毒的用戶可以登陸﹕http://it.rising.com.cn/service/technology/RS_QQMsender.htm下載免費的QQ專殺工具(2.3版)來查殺該病毒(見附圖三)。

refer to:http://www.rising.com.cn/ 中國瑞星科技