中新網(wǎng)1月18日電 周末即將到來，在周日的病毒中Exploit.HTML.IframeBof.r“Iframe溢出者”變種r和TrojanSpy.TheRat.b“鼠賊”變種b值得關(guān)注。

　　病毒名稱：Exploit.HTML.IframeBof.r

　　中 文 名：“Iframe溢出者”變種r

　　病毒長度：2103字節(jié)

　　病毒類型：腳本病毒

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Exploit.HTML.IframeBof.r“Iframe溢出者”變種r是一個利用PPStream(在線網(wǎng)絡(luò)電視)溢出漏洞進行傳播的網(wǎng)頁腳本病毒，采用javascript腳本語言編寫，并且經(jīng)過加密處理�！癐frame溢出者”變種r一般內(nèi)嵌在正常網(wǎng)頁中，如果用戶計算機沒有及時修補PPStream相應(yīng)的漏洞補丁，那么當(dāng)用戶使用瀏覽器訪問帶有“Iframe溢出者”變種r的惡意網(wǎng)頁時，就會在當(dāng)前用戶計算機的后臺連接駭客指定的遠(yuǎn)程服務(wù)器站點，下載惡意程序并在被感染計算機上自動調(diào)用運行。其中，所下載的惡意程序可能是網(wǎng)游木馬、有害程序、后門等，給用戶帶來不同程度的損失。

　　病毒名稱：TrojanSpy.TheRat.b

　　中 文 名：“鼠賊”變種b

　　病毒長度：6865字節(jié)

　　病毒類型：間諜類木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.TheRat.b“鼠賊”變種b是“鼠賊”木馬家族的最新成員之一，采用C語言編寫，并經(jīng)過加殼處理�！笆筚\”變種b運行后，自我復(fù)制到系統(tǒng)的SystemRoot%\system32目錄下，并重新命名為“socketme.exe”。在被感染計算機的后臺調(diào)用IE瀏覽器進程“IEXPLORE.EXE”，并向其中注入惡意可執(zhí)行代碼并調(diào)用執(zhí)行，隱藏自我，防止被查殺。彈出虛假警告信息。修改注冊表，實現(xiàn)木馬開機自動運行。利用Hook技術(shù)在被感染計算機系統(tǒng)的后臺盜取用戶帳號、密碼等機密信息，并將竊取的機密信息發(fā)送到駭客指定的郵箱里。另外，“鼠賊”變種b具有自我刪除功能。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進行全面殺毒，開啟各項監(jiān)控，對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。