标题:
北京公安局、瑞星发布7月2日危险病毒警报
[打印本页]
作者:
灰猫
时间:
2004-7-1 18:19
标题:
北京公安局、瑞星发布7月2日危险病毒警报
fear.giffear.gif据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“波特后门变种NA(Backdoor.SdBot.na)”和“釜山变种B(Worm.Win32.Busan.b)”病毒。“波特后门变种NA”是通过局域网传播,可通过IRC软件远程控制的后门程序。该程序会偷窃用户的多种信息,对指定机器进行SYN攻击。攻击者可以远程对被感染机器进行控制,终止本地机器上运行的程序,从而造成系统操作异常。“釜山变种B”是通过局域网传播的蠕虫病毒,修改EXE文件的打开方式,当用户打开EXE文件时会先运行病毒,造成系统运行缓慢。
本日热门病毒:
“波特后门变种NA(Backdoor.SdBot.na)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
运行后会复制自己到系统目录,文件名为“svhost.exe”,修改注册表实现开机自启动。试图连接特定的IRC服务器,跟远程攻击者建立联系,成功之后,即可进行多种危险操作。
病毒会猜测局域网内其他机器的连接密码,一旦成功连接则把病毒复制过去并运行,专家建议用户一定使用复杂的密码。病毒会记录键盘输入,保存到系统目录的“keylog.txt”文件,恶意攻击者可以通过这种方式偷窃用户的各种密码(Windows登陆、邮箱、论坛、游戏、网络支付等等)。
被感染的机器会对指定的服务器发动SYN攻击。远程攻击者可以利用病毒提供的功能下载文件,并可以终止被感染机器上运行的程序。
“釜山变种B(Worm.Win32.Busan.b)”病毒:警惕程度★★★,蠕虫病毒,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
该病毒通过搜索局域网共享目录传播自身,自动检查网络状况,试图到预先设定的网站去下载病毒文件。病毒会修改exe文件的打开方式,这样用户每次打开exe文件时,都会先激活病毒。如果当前系统是Windows 98,那病毒还会注册成服务,使用户难以结束病毒进程。被感染的系统会运行变慢,有时出现操作异常。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
欢迎光临 人在德国 社区 (http://csuchen.de/bbs/)
Powered by Discuz! 7.2