据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“网络天空变种AA(I-Worm.Netsky.aa)”和“瑞波变种ZT(Backdoor.Rbot.zt)”病毒。“网络天空变种AA”是通过邮件传播的蠕虫病毒,感染后病毒会在用户电脑上开设后门,另外病毒还会创建多个线程对某些特定网址进行攻击,严重耗费系统资源,造成中毒电脑运行变慢。“瑞波变种ZT”是IRC后门程序,具有蠕虫、后门等功能,通过局域网共享目录和利用系统漏洞传播,黑客可以利用其远程控制用户电脑。
本日热门病毒:
“网络天空变种AA(I-Worm.Netsky.aa)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
这个病毒是用VC语言编写的,运行之后会把自己复制到“Windows”目录下,病毒文件名为“Jammer2nd.exe”,修改注册表实现开机自启动。病毒会从硬盘上搜索.doc、.wab等常用格式的文件,搜索其中的email地址,向这些地址发送病毒邮件。病毒附件是一个rar压缩文件,文件使用文本文件名,后面有一长串空格,使用户误以为是一个文本文件,欺骗性很高。
病毒还会监听本地电脑的665端口,实现后门功能,方便黑客进行远程控制。并且,病毒还会利用中毒电脑对某些特定网站进行攻击。病毒运行时会耗费大量系统资源,使电脑运行变慢。
“瑞波变种ZT(Backdoor.Rbot.zt)”病毒:警惕程度★★★,后门程序,通过局域网/系统漏洞传播,依赖系统:WIN9X/NT/2000/XP。
病毒可以通过猜测局域网内其它机器的IPC连接密码传播,如果用户使用简单密码,则很可能被感染。感染后试图连接特定的IRC频道,黑客可以通过病毒提供的功能远程控制用户电脑,进行多种危险操作。病毒运行时会占用大量网络带宽资源,容易造成局域网阻塞。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|