金山反病毒20041212_日报

北京信息安全测评中心、金山毒霸联合发布2004年12月12日热门病毒。

　　 今日提醒用户特别注意以下病毒：“德德乐”（Worm.Dedler.u）和“iCmdServer”（Win32.Hack.iCmdServer）。


　　 “德德乐”蠕虫病毒，该病毒通过邮件传播，该病毒会给用户带来系统安全性严重下降，某些安全网站无法登录，机器被黑客控制等重大威胁。
　　 “iCmdServer”黑客工具，该病毒会在用户的机器上开启Telnet服务，恶意攻击者可以用该服务来控制用户机器。




　　 一、“德德乐”（Worm.Dedler.u） 威胁级别：★★

　　 据金山毒霸反病毒工程师分析，这是一个通过邮件传播的蠕虫病毒。该病毒发作的时候会关闭某些反病毒软件开启的服务；屏蔽某些反病毒网站，使得用户无法登录；通过TCP 5190端口连接到login.icq.com 等待接收黑客发送来的命令；在本地收集邮件地址并将病毒做为附件，将邮件发送到邮件接收者。该病毒会给用户带来系统安全性严重下降，某些安全网站无法登陆，机器被黑客控制等重大威胁。
　　 金山毒霸反病毒专家建议用户：防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件，如果一定要打开，请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本，随时打开邮件监控功能，养成良好的安全防范意识。




　　 二、“iCmdServer”（Win32.Hack.iCmdServer） 威胁级别：★★

　　 据金山毒霸反病毒专家分析，这是一个黑客工具，当该病毒在用户机器上被执行后，就会在用户的机器上开启Telnet服务，恶意攻击者可以利用该服务来控制用户机器，并能执行任何指令。金山毒霸已于第一时间对该病毒做了处理，请用户做好病毒库的升级工作，严防该病毒的入侵。
　　 金山毒霸反病毒专家提醒用户：建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。



　　
　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年12月12日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。