阿麥特躲避防火牆監控 降低計算機安全性

【賽迪網-IT技術報道】江民今日提醒您注意：在今天的病毒中Trojan/PSW.Almat.eys「阿麥特」變種eys和Trojan/Vundo.dlk「霧毒」變種dlk值得關注。

病毒名稱：Trojan/PSW.Almat.eys

中 文 名：「阿麥特」變種eys

病毒長度：150016字節

病毒類型：木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Almat.eys「阿麥特」變種eys是「阿麥特」木馬家族的最新成員之一，採用高級語言編寫，並經過添加保護殼處理。「阿麥特」變種eys運行後，在被感染計算機系統的「%SystemRoot%/system32/」目錄下釋放病毒文件「kavo.exe」，並將其添加為啟動項，實現木馬開機自動運行。在「%SystemRoot%/system32/」目錄下釋放DLL木馬組件文件「kavo0.dll」，並將其插入到所有用戶級進程中加載運行，隱藏自我，防止被查殺。破壞註冊表，導致被感染計算機系統無法顯示隱藏文件。在被感染計算機後台利用HOOK技術與記憶體截取技術，秘密竊取網絡遊戲玩家的遊戲帳號、遊戲密碼、倉庫密碼、角色等級等信息，並在後台將玩家信息發送到駭客指定的遠程伺服器上，致使玩家的遊戲帳號、裝備物品、金錢等丟失，給遊戲玩家帶來非常大的損失。另外，「阿麥特」變種eys還具有躲避某些防火牆監控的功能，大大地降低了被感染計算機上的安全性。

病毒名稱：Trojan/Vundo.dlk

中 文 名：「霧毒」變種dlk

病毒長度：281600字節

病毒類型：木馬

危害等級：★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Vundo.dlk「霧毒」變種dlk是「霧毒」木馬家族的最新成員之一，採用高級語言編寫，並經過加殼處理。「霧毒」變種dlk是由某病毒釋放出來的DLL木馬組件，一般被註冊為瀏覽器輔助插件（BHO），隨系統瀏覽器的啟動而自動加載運行。「霧毒」變種dlk運行於瀏覽器進程內，這樣可以隱藏病毒程序，躲避安全軟體的查殺。「霧毒」變種dlk運行後，修改hosts文件，屏蔽大量安全站點，導致被感染計算機上某些安全軟體無法連接升級伺服器進行在線升級。強行篡改註冊表，降低被感染計算機的安全設置。不定時彈出廣告窗口，嚴重影響用戶正常使用計算機。另外，「霧毒」變種dlk還會連接駭客指定的伺服器站點，下載惡意程序，並在被感染計算機上自動調用運行。其中，所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。

針對以上病毒，建議廣大電腦用戶：

1、請立即升級江民殺毒軟體，開啟新一代智能分級高速殺毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、全面開啟BOOTSCAN功能，在系統啟動前殺毒，清除具有自我保護和反攻殺毒軟體的惡性病毒。

4、江民殺毒軟體採用窗口保護以及進程保護技術，避免病毒關閉殺毒軟體進程，確保殺毒軟體自身安全，更好地保護用戶計算機的安全。

(