据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“邦威(Worm.Banwor.a)”病毒。“邦威”是通过RPC漏洞传播的蠕虫病毒,传播感染速度非常快。它试图从IE窗口里搜索网上银行的信息,然后把这些信息发送出去。这个病毒可能会给网络银行用户带来很大的安全风险。
本日热门病毒:
“邦威(Worm.Banwor.a)”病毒:警惕程度★★★☆,蠕虫病毒,通过系统漏洞传播,依赖系统:WIN NT/2000/XP。
用Delphi语言编写的蠕虫病毒,运行后在Windows目录下释放四个病毒文件,文件名分别为“syhost.exe”、“scan.exe”、“hwin32.dll”、“win32.dll”。病毒运行后会建立FTP服务,把中毒电脑做成FTP服务器,等待黑客的远程连接。病毒会扫描局域网内的机器,如果机器存在RPC漏洞,则把自己传播过去进行感染和攻击。病毒会频繁搜索IE窗口,如果用户正在使用网上银行业务,则用户的资料可能被病毒窃取。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|