据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“瑞波变种ZS(Backdoor.Rbot.zs)”和“达特(I-Worm.Dotor)”病毒。“瑞波变种ZS”是一种IRC后门程序,同时拥有蠕虫、后门、黑客等等功能。通过局域网共享目录和利用系统漏洞传播,黑客可以远程控制中毒电脑。病毒会占用大量系统资源,可能造成局域网堵塞,病毒还会禁止别人匿名登陆中毒电脑。“达特”是通过电子邮件传播的蠕虫病毒,它会修改Office软件的设置,使Word文件里的宏可以直接运行。
本日热门病毒:
“瑞波变种ZS(Backdoor.Rbot.zs)”病毒:警惕程度★★★,后门程序,通过局域网/系统漏洞传播,依赖系统:WIN9X/NT/2000/XP。
病毒通过局域网共享目录和利用系统漏洞进行传播,体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。运行后病毒会把自己复制到系统目录下,文件名为“wuamgrd.exe”。病毒会自动连接特定IRC服务器的特定频道,黑客可以远程控制中毒电脑。病毒扫描网段内的机器并猜测共享密码的时候,会占用大量网络带宽资源,容易造成局域网阻塞。
“达特(I-Worm.Dotor)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
病毒采用VB语言编写,UPX压缩。运行后将自己复制到Windows目录下,文件名为“Doctor.exe”。向外大量发送垃圾邮件,邮件标题为:NewTool for Word Macro Virus (清除宏病毒的新工具),附件“DocTor.exe ”就是病毒。病毒感染后会修改OFFICE软件的注册表安全设置,使WORD文档中的宏可以直接运行。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|