網上驚現利用微軟MS08-067漏洞傳播病毒

【賽迪網-IT技術報道】日前利用微軟MS08-067漏洞傳播的病毒新變體Win32.Gimmiv.B在網絡現身。

Win32.Gimmiv.B病毒描述：

冠群金辰提醒您注意利用微軟MS08-067漏洞傳播的病毒新變體Win32.Gimmiv.B，並提示您及時安裝新的微軟MS08-067漏洞補丁：

http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx

Win32/Gimmiv.B 是一種通過MS08-067漏洞進行傳播的特洛伊病毒，能夠從被感染機器上盜竊敏感信息，並能夠下載、運行其它的惡意程序。

運行時，Win32/Gimmiv.B 生成以下註冊表鍵值，安裝一個服務，允許病毒在系統啟動時運行它：

HKLM/SYSTEM/CurrentControlSet/Services/BaseSvcHKLM/SYSTEM/CurrentControlSet/Services/BaseSvc/Parameters/ServiceDll = "%System%/wbem/winbase.dll"HKLM/SYSTEM/CurrentControlSet/Services/BaseSvc/Parameters/ServiceMain = "ServiceMainFunc"HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/SvcHost/BaseSvc = "BaseSvc"

服務有以下特徵：

服務名稱: BaseSvc

顯示名稱: Windows NT Baseline

啟動類型: automatic

運行路徑: %SystemRoot%/System32/svchost.exe -k BaseSvc

Win32.Gimmiv.B病毒危害：

下載並運行其它惡意程序，盜竊系統敏感信息。

建議：

不要隨意運行exe文件；

及時安裝微軟MS08-067漏洞補丁；

設置強壯的管理員帳號。

「KILL」提示大家：

1.不要隨意運行郵件的附件，尤其是英文郵件。

2.最好及時升級病毒代碼庫。

3.建議企業級用戶使用網關型產品。

4.關閉共享目錄並為管理員帳戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。

(