|
|
|
|
據瑞星全球反病毒監測網介紹,今日有兩個病毒特別值得注意,它們是:「烏德伯特變種DY(Backdoor.Wootbot.dy)」和「波特後門變種AMX(Backdoor.Sdbot.amx)」病毒。「烏德伯特變種DY」集蠕蟲、後門功能為一體,通過多種系統漏洞傳播。功能強大,黑客可以對中毒電腦進行多種危險的操作。病毒會佔用大量系統資源,中毒電腦的運行會變得非常慢。「波特後門變種AMX」病毒通過猜測IPC密碼在網絡中傳播,黑客可以遠程控制中毒電腦,攻擊指定IP的主機,刪除本地電腦的文件等。 本日熱門病毒: 「烏德伯特變種DY(Backdoor.Wootbot.dy)」病毒:警惕程度★★★,後門程序,通過系統漏洞傳播,依賴系統:WIN NT/2000/XP。 該病毒集蠕蟲、後門功能為一體,運行後把自己複製到系統文件夾,修改註冊表實現開機自啟動,並把自己註冊為服務。病毒會對隨機地址的135、445端口進行掃瞄,查找存在系統漏洞的機器,病毒可以利用的系統漏洞包括MS03-026、MS03-001、MS03-007 。黑客可以遠程控制中毒機器,對其它機器進行多種攻擊,偷竊用戶的遊戲序列號等 「波特後門變種AMX(Backdoor.Sdbot.amx)」病毒:警惕程度★★★,後門程序,通過網絡傳播,依賴系統:WIN9X/NT/2000/XP。 運行後,病毒把自己複製到系統目錄下,文件名為「tvreggfffgxwin.exe」,試圖通過猜測IPC密碼遠程登錄網絡中的其他計算機。使用特定的暱稱登錄指定的IRC頻道,為黑客提供遠程控制服務。利用病毒提供的功能,黑客可以獲取中毒電腦的系統信息,對指定IP的主機進行攻擊,刪除本地電腦的文件資料等。 反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。
|