|
|
|
|
據瑞星全球反病毒監測網介紹,今日有兩個病毒特別值得注意,它們是:「銀行木馬(TrojanSpy.Banker.ak)」和「IRC波特變種ER(Backdoor.IRCBot.er)」病毒。「銀行木馬」試圖盜取中國農業銀行和中國工商銀行網上業務用戶的相關信息,可能給用戶造成安全風險。「IRC波特變種ER」是IRC後門程序,主要通過局域網傳播,黑客可以利用其對中毒電腦進行遠程控制。 本日熱門病毒: 「銀行木馬(TrojanSpy.Banker.ak)」病毒:警惕程度★★★☆,木馬病毒,由另一個病毒釋放,依賴系統:WIN9X/NT/2000/XP。 該病毒由Visual Basic語言編寫,運行後複製自己到「Program Files\Help」和「WINNT\System32」目錄下,文件名分別為「ser.exe」和「systy.exe」,修改註冊表實現開機自啟動。搜索當前窗口的標題,檢查是否包含「中國農業銀行網上銀行 – Microsoft Internet Explorer」和「中國工商銀行新一代網上銀行 – Microsoft Internet Explorer」。 當前用戶如果正通過IE(Internet Explorer)瀏覽器使用中國農業銀行網上銀行或中國工商銀行新一代網上銀行業務,則病毒試圖記錄用戶的鍵盤操作,然後將竊取到的數據發送到病毒作者實現設定的郵箱中,從而盜取用戶信息。 「IRC波特變種ER(Backdoor.IRCBot.er)」病毒:警惕程度★★★,後門程序,通過局域網傳播,依賴系統:WIN9X/NT/2000/XP。 病毒運行後,將自己複製到「system」目錄下,文件名為「svh0st.exe」,修改註冊表實現開機自啟動。病毒駐留內存,不斷遍歷系統進程列表,終止多種反病毒軟件的進程。通過猜測局域網中其它機器的IPC密碼進行傳播。病毒以特定的暱稱登錄到特定的IRC頻道上,以方便病毒作者對其進行控制。 反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。
|