金山反病毒20041212_日報_網路衝浪

北京資訊安全測評中心、金山毒霸聯合發布2004年12月12日熱門病毒。

　　 今日提醒使用者特別注意以下病毒：“德德樂”（Worm.Dedler.u）和“iCmdServer”（Win32.Hack.iCmdServer）。


　　 “德德樂”蠕蟲，該病毒通過郵件傳播，該病毒會給使用者帶來系統安全性嚴重下降，某些安全網站無法登入，機器被駭客控制等重大威脅。
　　 “iCmdServer”駭客工具，該病毒會在使用者的機器上開啟Telnet服務，惡意攻擊者可以用該服務來控制使用者機器。




　　 一、“德德樂”（Worm.Dedler.u） 威脅層級：★★

　　 據金山毒霸反病毒工程師分析，這是一個通過郵件傳播的蠕蟲。該病毒發作的時候會關閉某些反病毒軟體開啟的服務；屏蔽某些反病毒網站，使得使用者無法登入；通過TCP 5190連接埠串連到login.icq.com 等待接收駭客發送來的命令；在本地收集郵件地址並將病毒做為附件，將郵件發送到郵件接收者。該病毒會給使用者帶來系統安全性嚴重下降，某些安全網站無法登陸，機器被駭客控制等重大威脅。
　　 金山毒霸反病毒專家建議使用者：防止郵件病毒最好方法是不要輕易開啟帶附件的陌生郵件，如果一定要開啟，請注意使用反病毒軟體檢測後再開啟。注意定時升級殺毒軟體到最新版本，隨時開啟郵件監控功能，養成良好的安全防範意識。




　　 二、“iCmdServer”（Win32.Hack.iCmdServer） 威脅層級：★★

　　 據金山毒霸反病毒專家分析，這是一個駭客工具，當該病毒在使用者機器上被執行後，就會在使用者的機器上開啟Telnet服務，惡意攻擊者可以利用該服務來控制使用者機器，並能執行任何指令。金山毒霸已於第一時間對該病毒做了處理，請使用者做好病毒庫的升級工作，嚴防該病毒的入侵。
　　 金山毒霸反病毒專家提醒使用者：建立良好的安全習慣。對一些來曆不明的郵件及附件不要開啟，不要上一些不太瞭解的網站、不要執行從Internet下載後未經殺毒軟體處理的檔案，這些才能確保您的電腦更安全。



　　
　　 金山毒霸反病毒工程師提醒您：請升級毒霸到2004年12月12日的病毒庫可完全處理該病毒。如沒有安裝金山毒霸，可以登入到 http://online.kingsoft.com/ 使用金山毒霸的線上查毒或金山毒霸下載版來防止該病毒的入侵。