据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“乌德伯特变种U(Backdoor.Win32.Wootbot.u)”和“天盟木马(TrojanClick.SSB.a)”病毒。“乌德伯特变种U”是集蠕虫、后门功能为一体的病毒,利用多种系统漏洞传播。黑客可以利用其来远程控制中毒电脑,窃取游戏序列号等。“天盟木马”是广告木马,每隔一段时间自动搜索病毒相关网站,以增加该网站的点击率。
本日热门病毒:
“乌德伯特变种U(Backdoor.Win32.Wootbot.u)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN NT/2000/XP。
运行后,病毒把自己复制到系统目录下,修改注册表实现开机自启动。病毒会对随机地址的135、445端口进行扫描,查找存在系统漏洞的机器,病毒可以利用的系统漏洞包括MS03-026、MS03-001、MS03-007 。黑客可以远程控制中毒机器,对其它机器进行多种攻击,偷窃用户的游戏序列号等。
“天盟木马(TrojanClick.SSB.a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
这是个用delphi语言编写的木马病毒,运行后把自己复制到系统目录下,病毒文件为随机文件名。在后台悄悄运行,每隔一定时间使用自带的HTTP控件,在搜索引擎上寻找“李天盟”或“tmli.net”等,以增加病毒相关网站的点击量。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|