据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“清醒变种H(Worm.Sober.h)”和“瑞波变种XG(BackDoor.RBot.xg)”病毒。“清醒变种H”是通过电子邮件传播的蠕虫病毒,它会在系统目录里释放多份病毒体,向外大量散发病毒邮件,传播速度极快。“瑞波变种XG”是一种IRC后门程序,集蠕虫、后门等功能为一体,恶意攻击者可以利用此病毒远程控制中毒电脑,对外发动攻击或偷窃用户资料等。
本日热门病毒:
“清醒变种H(Worm.Sober.h)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
这是一个用vb语言编写的蠕虫,该病毒第一次运行后将弹出一个虚假出错框,显示“WinZip_Data_Module is missing ~Error: {”,以迷惑用户。病毒将自己复制多份到“system32”目录下,并添加注册表启动项,使病毒能在用户开机后自动运行。病毒会从硬盘文件中搜索email地址,向这些地址疯狂发送病毒邮件,严重消耗系统资源。
“瑞波变种XG(BackDoor.RBot.xg)”病毒:警惕程度★★★,蠕虫病毒,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
该病毒集黑客、蠕虫、后门功能为一体,体内带有弱口令字典,通过猜测其它机器的IPC密码在局域网中传播。运行后连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|