10月12日病毒预警:谨防“视频宝宝”和"布达夫"

　　今日提醒您注意：在今天的病毒中“视频宝宝”变种cmg和“布达夫”变种iy值得关注。

　　一、今日高危病毒简介及中毒现象描述：

　　Trojan/VB.cmg“视频宝宝”变种cmg是“视频宝宝”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“视频宝宝”变种cmg运行后，会在被感染系统的“%SystemRoot%\mybar\”文件夹下释放恶意程序“conime.exe” ,还会在“%SystemRoot%\”下释放大量VBS脚本文件和注册表文件。释放完成后，原病毒程序会释放批处理程序“del.bat”并调用运行，以此消除痕迹。“视频宝宝”变种cmg运行时，会在被感染计算机系统中定时弹出广告网页或广告窗口，以此提高了指定站点的访问量(网络排名)。在桌面上创建指向指定站点“http://www.mylo*webs.com/api/taobao/index.htm”的快捷方式，从而为其增加了访问量，给骇客带来了非法的经济利益。“视频宝宝”变种cmg运行时还会占用大量的系统资源，从而会对系统的正常运行造成不同程度的影响。另外，其会在开始菜单“启动”文件夹下添加名为“indexOlds.vbe”的快捷方式(指向恶意程序“indexOlds.vbe”)，以此实现指定恶意程序的开机自动运行。

　　Backdoor/Bredavi.iy“布达夫”变种iy是“布达夫”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“布达夫”变种iy运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意程序“zeus-crypted.exe”和“s200.exe”并自动调用运行。“布达夫”变种iy运行时，会在被感染系统的后台连接骇客指定的远程站点“http://204.12.*.234/upck32/”，下载恶意程序“s4t1a.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，“布达夫”变种iy会在被感染系统注册表启动项中添加键值，以此实现开机自动运行。

　　二、针对以上病毒，比特网安全频道建议广大用户：

　　1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开，如邮件监控、内存监控等，目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、请勿随意打开邮件中的附件，尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。

　　3、企业级用户应及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全，应关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。

　　截至记者发稿时止，江民的病毒库已更新，并能查杀上述病毒。感谢江民科技为比特网安全频道提供病毒信息。