据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“燕姿(Worm.YanZi)”和“瑞波变种XN(BackDoor.RBot.xn)”病毒。“燕姿”会通过电子邮件和共享目录传播,冒充孙燕姿的歌曲,诱骗用户下载从而传播自身。大量散发的电子邮件会严重消耗系统和网络资源,可能造成局域网堵塞等。“瑞波变种XN”是一种多功能的IRC后门程序,恶意攻击者可以利用此病毒远程控制中毒电脑,对外发动攻击或偷窃用户资料等。
本日热门病毒:
“燕姿(Worm.YanZi)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件/共享目录传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒会把自己复制到“system”目录下,文件名为“lsasss.exe”,修改注册表实现开机自启动。感染该病毒后,注册表编辑器和系统配置程序会被强行终止。病毒在用户电脑上搜索电子邮件地址,向外疯狂发送带毒邮件。
病毒邮件的题目可能为:“SuN YanZi”、“Love_Sun”、“Forever Sun Yanzi”等.,邮件正文是:You must to listen Sun-Yanzi.……,邮件里携带的附件就是病毒。病毒还会把自己复制到共享目录里,冒充是孙燕姿演唱的歌曲,诱骗用户下载。
“瑞波变种XN(BackDoor.RBot.xn)”病毒:警惕程度★★★,蠕虫病毒,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒会把自己复制到系统目录下,文件名为“TMNTSrv.exe”。该病毒集黑客、蠕虫、后门功能为一体,通过猜测其它机器的IPC密码在局域网中传播。运行后连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|