金山反病毒20050117_日报

北京信息安全测评中心、金山毒霸联合发布2005年01月17日热门病毒。

　　今日提醒用户特别注意以下病毒：“Dedler”（Worm.Dedler.u）和“苹果虫子”（Worm.Apler）。

　　“Dedler”蠕虫病毒，该蠕虫通过网络传播，病毒会修改用户机器的设置，并停止删除某些网络监控服务、反病毒软件服务，导致用户电脑安全性能大大下降。
　　“苹果虫子”蠕虫病毒，该病毒通过共享传播，中了此病毒后，用户机器极有被黑客控制的可能，并会导致用户信息的泄露，对用户千万不良影响。

　　一、“Dedler”（Worm.Dedler.u）威胁级别：★★

　　据金山毒霸反病毒工程师介绍，该病毒运行之后，将自身复制到系统目录，并加载到注册表项，删出某些启动项；病毒会停止并删除某些网络监控服务、反病毒软件服务，导致用户电脑安全性能大大下降；并修改系统的"hosts"，导致中毒用户无法正常访问大量网址，使得某些杀毒软件无法升级病毒库；通过ICQ服务器接收攻击者发来的控制指令，如下载指定网络文件并运行。
　　金山毒霸反病毒专家建议用户：建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　二、“苹果虫子”（Worm.Apler）威胁级别：★★

　　据金山毒霸反病毒工程师分析，这是一个通过共享传播的蠕虫病毒。该病毒首先将自己拷贝到本地机器的系统目录中，并从网络上下载病毒到本地机器上运行；然后该病毒会自动生成IP地址，并通过枚举这些IP地址对应机器的名称，再使用空密码尝试连接到这些机器上；如果成功连入，就将病毒拷贝到远程机器的系统目录下，并通过添加注册表启动项来实现病毒的开机自启动。
　　金山毒霸反病毒专家提醒用户：当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2005年01月17日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://online.kingsoft.com/使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。