“美女杀手”肆虐 攻击电脑阻塞网络窃取密码

疾隼

2月27日,瑞星全球反病毒监测网率先截获一个传播非常迅速，破坏性很强的的恶性病毒—“美女杀手（Trojan.Legend.Syspoet.B）”，该病毒会将自己伪装成：http://qianhui.9966.org/
zhaopian/me.jpg之类的网址，当用户点击该网址时会出现一副美女照片，当照片被打开的时候用户的电脑则已经被病毒感染。

该病毒会利用微软浏览器的漏洞进行攻击，浏览器版本级别低于IE6.0SP1的电脑染毒后，病毒会修改一些文件的关联，导致OFFICE软件、任务管理器、注册表编辑器等程序无法使用，该病毒还会破坏资源管理器，只要用户打开四层以上的目录，病毒就会自动关闭“资源管理器”。该病毒还会干掉含有“杀毒”字样的窗口，因此会造成一些反病毒软件及病毒专杀工具无法使用、一些反病毒公司的主页无法登陆等现象。另外该病毒还会修改用户电脑的系统配置，导致用户重启系统时无法进入“我的电脑”。

除此之外，该病毒还会盗取《传奇》游戏的密码和其他信息，并通过十几个邮件服务器，向外发送大量的病毒邮件，阻塞网络。

瑞星反病毒工程师介绍，没有被感染的用户可以通过个人防火墙来预防该病毒，当用户发现有“Mshta.exe”的程序访问外部网络时，应该立刻禁止，如果该程序访问网络成功，将会对用户电脑产生上述破坏。

据悉，象“美女杀手”这种通过图片链接地址感染计算机的病毒已经大量在网络中涌现，而且大多数是通过QQ软件进行传播的，因此当用户收到：http://qiumei.3322.org/zhaopian/me.jpg、http://jiawei.6600.org/zhaopian/me.jpg、http://siting.8800.org/zhaopian/me.jpg、http://qianhui.9966.org/zhaopian/me.jpg、http://xiujuan.2288.org/zhaopian/me.jpg、http://www.onlyy.net/soft/haha.jpg这几个网址时，千万不要点击，因为这些地址不但会出现美女照片（见附图一），还会使用户中毒，而且当用户收到类似网址时，也要注意分辨，不要轻易点击。

问及“美女杀手”病毒可以通过图片传播的原因，瑞星公司研发部反病毒分部经理蔡骏告诉记者，该病毒是采用今年年初发现的IE浏览器最新漏洞进行传播的，由于微软IE浏览器在处理图片及脚本文件时存在缺陷，远程攻击者可以利用这个缺陷对目标用户浏览器进行拒绝服务攻击或执行任意指令，因此该缺陷最终导致了“美女杀手”病毒的泛滥。

蔡骏还告诉记者，目前微软公司还没有提供该漏洞的相关解决方案，但是IE6.0SP1以上版本不存在该漏洞，因此还未中招的用户应尽快登陆：网址，将IE浏览器升级到最新版本。

瑞星公司已经提供了该病毒的解决方案，并将在2月27日晚升级瑞星杀毒软件，16.15.20版本可彻底查杀该病毒，已经染毒的用户可以登陆：http://it.rising.com.cn/service/technology/RS_QQMsender.htm下载免费的QQ专杀工具（2.3版）来查杀该病毒（见附图三）。

图一是病毒产生的一幅美女照片：

图一

图二为QQ病毒专杀已清除“美女杀手”病毒

图二

caffy

好,顶一下!!