据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“岩石(Backdoor.Win32.Plutor)”和“瑞波变种AEM(Backdoor.Rbot.aem)”病毒。“岩石”是感染PE文件的后门程序,通过局域网共享目录传播,利用它提供的功能,黑客可以强行关闭用户电脑、删除用户电脑里的文件数据等。“瑞波变种AEM”会窃取多种游戏的序列号,病毒扫描网段内的机器时会占用大量网络带宽资源,容易造成局域网阻塞。
本日热门病毒:
“岩石(Backdoor.Win32.Plutor)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
运行后病毒把自己复制到系统目录下,文件名为“spoolsv.exe”。创建一个线程用于感染C盘下的PE文件,但是文件路径中包含“winnt”、“windows”字符串的文件不会被感染。另外,该病毒还会枚举局域网中的共享目录并试图对这些目录下的文件进行感染。利用此病毒提供的功能,黑客可以强行关闭用户电脑、删除用户电脑里的文件数据等。
“瑞波变种AEM(Backdoor.Rbot.aem)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
该病毒集黑客、蠕虫、后门功能于一体,通过局域网共享目录进行传播。体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。病毒会扫描网段内的机器,会占用大量网络带宽资源,容易造成局域网阻塞。病毒会偷偷连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行。此外,该病毒还会偷取多种游戏的序列号。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|