本周安全预警：警惕“FTP资源吸血鬼”

昨日，金山毒霸全球反病毒监测中心发布本周病毒预警，本周需警惕"FTP资源吸血鬼135168"，它会伪装成Adobe Flash Player、Sun Java以及Windows操作系统的安全升级补丁，从用户系统中的FTP相关软件中盗取用户保存的FTP连接地址、帐号信息等敏感数据，然后发送到病毒作者指定的地址，给用户虚拟财产带来极大的安全隐患。

网管u家u.bitsCN.com

金山毒霸反病毒专家李铁军分析指出，病毒运行后，在系统盘中读取%Document and Settings%\当前用户\Application Data\ 和 %Document and Settings%\All Users\Application Data\ 两个路径，并进一步从它们的下层路径里读取一些关键文件，从中获知用户系统中安装的FTP软件及其版本号。接着，读取 %WINDOWS%\目录下的win.ini文件，从中获取另一个FTP相关文件的路径，然后读取该文件中所记录的FTP连接地址、用户名和密码信息。同时，它还会记录用户系统中与FTP有关的网页记录，将这些信息同之前偷到的信息一起，写入%WINDOWS%\目录下一个名为db32.txt的文档中，发送到病毒作者指定的地址。

中国网管联盟bitsCN.com

根据本周病毒传播特点，升级毒霸到2008年6月29日的病毒库即可查以上病毒；如未安装金山毒霸，可以登陆http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010-82331816反病毒专家将为您提供帮助。 中国网管论坛bbs.bitsCN.com

[责任编辑:viasionguo] 中国网管论坛bbs.bitsCN.com