新病毒通过“Real Player播放器”漏洞传播

       新华网天津频道１月１３日电（记者张建新）国家计算机病毒应急处理中心通过对互联网的监测发现，有一种利用Ｒｅａｌ文件漏洞的脚本病毒新变种正在互联网络中传播。

　　该变种采用脚本语言编写，并且其代码是经过加密处理过的，具有一定的隐蔽性和自我保护能力。
  
　　它利用“ＲｅａｌＰｌａｙｅｒ媒体播放器”的漏洞进行传播，一般会内嵌在正常的Ｗｅｂ网页中。如果计算机用户操作系统中的“ＲｅａｌＰｌａｙｅｒ媒体播放器”没有及时下载安装相应的漏洞补丁程序，那么当计算机用户使用ＩＥ浏览器访问染有该变种的恶意Ｗｅｂ网页时，就会迫使计算机用户的操作系统主动链接互联网络中的指定远程服务器站点，随后下载其他的木马、病毒等恶意程序，给受感染的计算机用户带来更大的损失，而这一系列的破坏过程，计算机用户根本无法察觉。

　　针对这类脚本病毒，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

　　１、下载安装操作系统或是系统中安装的应用软件的漏洞补丁程序，及时将漏洞补上，防止利用漏洞进行传播的病毒入侵破坏；
　　２、不要轻易访问点击观看陌生网站的视频或是下载其他应用程序文件，要到正规网站观看视频或是下载文件；
　　３、及时升级操作系统中的防病毒软件，打开软件的“实时监控”功能，特别是“网页监控”。（完）
　　 （新华社 　）

上面,打开软件的“实时监控”功能，特别是“网页监控”,这可是很费内存!!!

补充:

         新华网上海频道记者孙丽萍1月13日报道：上海计算机病毒防范服务中心１３日预警：近期出现的“海量下载者20992”病毒会严重破坏用户系统的安全，还会盗取各种账号、密码等私人信息，计算机用户要严加防范。

       据介绍，这是一个下载者病毒。病毒进入用户电脑系统后，迅速将系统时间修改为“２００１”年，使依赖系统时间进行激活和升级的软件全部失效，这里面当然也包括了一些安全软件。失去安全软件保护的电脑系统，将随时面临外部恶意程序的入侵。

       这个病毒会自动创建一个无效的MSN向导，骗取用户输入账号和密码。同时它在用户无法知晓的情况下建立远程连接，下载数量极多的木马病毒，在这些木马病毒中，大部分具有盗号功能，用户的系统安全终将遭到无法估计的更大威胁。反病毒专家建议，随着盗号病毒在网络上越来越猖獗，电脑用户一定要养成安全操作的习惯，千万不要随便运行来历不明的文件，平时上网的时候一定要打开防病毒软件的实时监控功能。（完）

我是怕了,病毒厉害!!!

再补充个,请注意啊!!!

       江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.npa“网游窃贼”变种npa和Rootkit.Agent.h“代理”变种h值得关注。

病毒名称：Trojan/PSW.OnLineGames.npa
中 文 名：“网游窃贼”变种npa
病毒长度：88576字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.npa“网游窃贼”变种npa是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“网游窃贼”变种npa运行后，自我注入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台盗取网络游戏《挑战Online》、《黄易群侠传Online》、《冒险岛Online》、《魔界Online》、《热血江湖Online》、《三國群英傳Online》、《希望游戏Online》、《卓越之剑Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使以上网络游戏的玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。强行篡改注册表，达到不显示隐藏文件的目的。在指定磁盘根目录下创建autorun.inf文件和恶意程序文件，实现双击指定磁盘启动恶意程序运行的功能。另外，“网游窃贼”变种npa还可以自升级。

病毒名称：Rootkit.Agent.h
中 文 名：“代理”变种h
病毒长度：259065字节
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Agent.h“代理”变种h是“代理”木马家族的最新成员之一，采用Microsoft Visual C++ 6.0编写，并经过加壳处理。“代理”变种h运行后，自我复制到被感染计算机系统的指定目录下，并将文件属性设置为隐藏、存档。在Windows目录下释放恶意DLL组件文件。自我注入到被感染计算机系统的“explorer.exe”进程中调用执行，隐藏自我，防止被查杀。在被感染计算机系统的后台定时与骇客指定远程服务器站点进行通信，侦听 骇客指令，可能会在被感染计算机上下载其它恶意程序、窃取用户计算机上的机密信息等。