据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“反日球迷(Win32.Pola)”和“瑞波变种ZY(Backdoor.Rbot.zy)”病毒。“反日球迷”是系统病毒,通过“震荡波”病毒利用过的系统漏洞传播。如果中毒的是日文系统,则当病毒收到其控制者从网上传来的命令时,试图销毁电脑的硬盘数据。“瑞波变种ZY”是一种多功能IRC后门程序,通过局域网共享目录和利用系统漏洞传播,中毒后黑客可以远程控制用户电脑。
本日热门病毒:
“反日球迷(Win32.Pola)”病毒:警惕程度★★★☆,系统病毒,通过系统漏洞传播,依赖系统:WIN NT/2000/XP。
该病毒是从“莫国防”病毒修改而来,在感染原理上类似“莫国防”。它会感染可执行文件,使用“震荡波”病毒利用过的系统漏洞(MS04-011漏洞)攻击传播。病毒会修改“kernel32.dll”文件,使用户运行任何可执行程序时都会执行病毒。病毒会检测当前操作系统的语言版本,如果是日文系统则会等待网络上传来的命令,如果病毒作者向中毒机器发送下列字符:Japanese football team is Pig! because they play football with 4 foots……,则病毒会用随机数据覆盖硬盘,造成用户的硬盘数据丢失。
“瑞波变种ZY(Backdoor.Rbot.zy)”病毒:警惕程度★★★,后门程序,通过局域网/系统漏洞传播,依赖系统:WIN9X/NT/2000/XP。
病毒可以通过猜测局域网内其它机器的IPC连接密码传播,如果用户使用简单密码,则很可能被感染。感染后试图连接特定的IRC频道,黑客可以通过病毒提供的功能远程控制用户电脑,进行多种危险操作。病毒运行时会占用大量网络带宽资源,容易造成局域网阻塞。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|