据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“SCO炸弹变种AB(Worm.Novarg.ab)”和“瑞波变种QU(Backdoor.Rbot.qu)”病毒。“SCO炸弹变种AB”会向外大量发送病毒邮件,中毒之后会屏蔽多个反病毒厂商网址,使用户使用的这些杀毒软件不能升级。另外,中毒电脑还会从网上下载指定的病毒文件。“瑞波变种QU”是集蠕虫、后门、黑客功能为一体的IRC病毒程序,攻击者可以利用其远程控制中毒电脑。
本日热门病毒:
“SCO炸弹变种AB(Worm.Novarg.ab)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒会在“System”目录下释放两个病毒文件,文件名分别为“avpr.exe”和“TCP5424.dll”,然后修改注册表实现开机之后自动启动。病毒会修改用户的Hosts文件,屏蔽国际主流杀毒软件的官方网址,使用这些软件的用户将不能正常升级。
病毒会试图从网站下载指定的文件,并将其运行起来。病毒通过查找上网临时目录、搜索磁盘文件等方法获取电子邮件地址,并向这些地址大量发送病毒邮件。
“瑞波变种QU(Backdoor.Rbot.qu)”病毒:警惕程度★★★,后门程序,通过局域网/系统漏洞传播,依赖系统:WIN9X/NT/2000/XP。
该病毒是一种IRC后门,通过局域网共享目录和利用系统漏洞进行传播。体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。中毒电脑会连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行,并将执行结果发回IRC聊天频道。病毒会占用大量网络带宽资源,容易造成局域网阻塞。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|