以奧運會“名義”傳播新型病毒 正席卷全球

　　作者：左邊

　　【賽迪網-IT技術報道】據外電消息，日前，一種通過發布有關北京奧運會虛假信息的郵件來傳播新型網絡病毒，正在席卷全球。報道中寫道，一封號稱內容有關“北京奧運會可能因四川大地震取消和延遲”的電子郵件成為了“新型蠕蟲惡意攻擊程序”的源頭，這些郵件內都號稱提供了一個有關上述“新聞”的視頻地址鏈接，但點擊該鏈接後就變為一個名為“Beijing”的程序下載，該程序就包含著木馬病毒。

　　看來惡意傳播病毒的黑客已經蓄謀已久，而且在實際操作中也是“用心良苦”。八月的北京世界矚目，八月的北京也異彩紛呈，這些惡意的人們也是想通過這樣的一個可以讓世界認識自己的大好時機來一舉成名，如果是這樣以善良的名義作惡事，那這樣的方式只會徒留遺憾，留下千古恨。

　　(責任編輯：董建偉)

　　作者：kaduo

　　【賽迪網-IT技術報道】Win32/Cutwail.GC是一種帶有rootkit功能的特洛伊病毒，能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件，將它們保存到磁盤或者注入其它的程序。

　　Win32.Cutwail.GC 病毒特征

　　病毒名稱：Win32.Cutwail.GC

　　瘋狂性：低

　　破壞性：中

　　普及度：中

　　Win32.Cutwail.GC 病毒描述

　　Win32/Cutwail.GC是一種帶有rootkit功能的特洛伊病毒，能夠修改系統的winlogon.exe文件。它可能用來下載並運行任意文件，將它們保存到磁盤或者注入其它的程序。同時，這些文件被用來發送大量的郵件和更新Cutwail的最新變體。

　　Cutwail運行時生成%Windows%/System32/main.sys文件。

　　Win32.Cutwail.GC 病毒危害

　　下載並運行任意文件；

　　發送大量的郵件；

　　Rootkit 功能。

　　建議：

　　不要隨意運行exe文件；

　　設置強壯的管理員賬號。

　　“KILL”提示大家：

　　1.不要隨意運行郵件的附件，尤其是英文郵件。

　　2.最好及時升級病毒代碼庫。

　　3.建議企業級用戶使用網關型產品。

　　4.關閉共享目錄並為管理員賬戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。

　　(責任編輯:董建偉)