9.27热门病毒预警：克莫斯和鲁迪蠕虫

日期:2004-9-27

    今日有两个病毒特别值得注意，它们是：“克莫斯（TrojanSpy.Cmos）”和“鲁迪蠕虫（Worm.P2P.Rudy.a）”病毒。“克莫斯”是一个盗取用户信息的木马病毒，它通过截取屏幕图像和记录键盘输入，几乎可以偷取用户登录密码、网上银行账号和密码、网上交易信息等各种私人信息。“鲁迪蠕虫”是通过P2P软件传播的蠕虫病毒，把自己的名字改成诱惑性的名称，然后让KAZAA的共享目录指向病毒目录，从而实现传播。

　　本日热门病毒：

　　“克莫斯（TrojanSpy.Cmos）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　运行之后，病毒会在系统目录里释放两个文件，文件名分别为“csms.exe”和“msmtcs.dll”。病毒频繁检查浏览器窗口，如果包含“bank”、“e-gold”、“secret”、“ question”、“ebay”等字眼，病毒会记录用户的键盘输入信息并生成记录文件，截取屏幕静态图像，随后病毒将这些信息上传到病毒作者站点，可能造成用户的个人信息泄露。

　　“鲁迪蠕虫（Worm.P2P.Rudy.a）”病毒：警惕程度★★★，蠕虫病毒，通过P2P软件传播，依赖系统：WIN9X/NT/2000/XP。

　　该病毒采用Delphi语言编写，运行后在系统目录下建立SysNet子目录，然后将自己大量拷贝到该目录下，采用诱惑性名字伪装自己，如：Keygen.exe、NoCD.exe、Crack.exe等，让用户误以为是破解补丁。病毒会把Kazaa软件的共享目录修改成病毒目录，从而实现自身的传播。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。