【51CTO.com 獨(dú)家報(bào)道】51CTO安全頻道今日提醒您注意：在明天的病毒中通過(guò)eMule點(diǎn)對(duì)點(diǎn)軟件進(jìn)行傳播的蠕蟲(chóng)病毒Win32/Kerbot.A值得關(guān)注。

一、明日高危病毒簡(jiǎn)介及中毒現(xiàn)象描述：

◆冠群金辰提醒您注意通過(guò)eMule點(diǎn)對(duì)點(diǎn)軟件進(jìn)行傳播的蠕蟲(chóng)病毒Win32/Kerbot.A。

Win32/Kerbot.A 通過(guò)eMule點(diǎn)對(duì)點(diǎn)軟件進(jìn)行傳播。這個(gè)病毒還與MS08-067漏洞有關(guān)，并下載其它惡意程序。

Win32/Kerbot.A 被Win32/MS08-067!exploit下載到機(jī)器上。

運(yùn)行時(shí)，Win32/Kerbot.A 生成以下文件：

%System%\compbatc.sys

%System%\compbatc.zip

%System%\compbatc.dll

%System%\compbatc.exe

%System%\compbatc.ini

%System%\compbatc.ocx

二、針對(duì)以上病毒，51CTO安全頻道建議廣大用戶：

1、最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控并及時(shí)升級(jí)病毒代碼庫(kù)。建議用戶將一些主要監(jiān)控經(jīng)常打開(kāi)，如郵件監(jiān)控、內(nèi)存監(jiān)控等，目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。

2、請(qǐng)勿隨意打開(kāi)郵件中的附件，尤其是來(lái)歷不明的郵件。企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開(kāi)啟監(jiān)控系統(tǒng)，在郵件網(wǎng)關(guān)處攔截病毒，確保郵件客戶端的安全。

3、企業(yè)級(jí)用戶應(yīng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全，應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強(qiáng)口令，不要將管理員口令設(shè)置為空或過(guò)于簡(jiǎn)單的密碼。

截至記者發(fā)稿時(shí)止，冠群金辰的病毒庫(kù)均已更新，并能查殺上述病毒。感謝冠群金辰為51CTO安全頻道提供病毒信息。

【相關(guān)文章】

• 更多病毒日?qǐng)?bào)

• 更多病毒周報(bào)