据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“乌德伯特变种DY(Backdoor.Wootbot.dy)”和“波特后门变种AMX(Backdoor.Sdbot.amx)”病毒。“乌德伯特变种DY”集蠕虫、后门功能为一体,通过多种系统漏洞传播。功能强大,黑客可以对中毒电脑进行多种危险的操作。病毒会占用大量系统资源,中毒电脑的运行会变得非常慢。“波特后门变种AMX”病毒通过猜测IPC密码在网络中传播,黑客可以远程控制中毒电脑,攻击指定IP的主机,删除本地电脑的文件等。
本日热门病毒:
“乌德伯特变种DY(Backdoor.Wootbot.dy)”病毒:警惕程度★★★,后门程序,通过系统漏洞传播,依赖系统:WIN NT/2000/XP。
该病毒集蠕虫、后门功能为一体,运行后把自己复制到系统文件夹,修改注册表实现开机自启动,并把自己注册为服务。病毒会对随机地址的135、445端口进行扫描,查找存在系统漏洞的机器,病毒可以利用的系统漏洞包括MS03-026、MS03-001、MS03-007 。黑客可以远程控制中毒机器,对其它机器进行多种攻击,偷窃用户的游戏序列号等。
“波特后门变种AMX(Backdoor.Sdbot.amx)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒把自己复制到系统目录下,文件名为“tvreggfffgxwin.exe”,试图通过猜测IPC密码远程登录网络中的其他计算机。使用特定的昵称登录指定的IRC频道,为黑客提供远程控制服务。利用病毒提供的功能,黑客可以获取中毒电脑的系统信息,对指定IP的主机进行攻击,删除本地电脑的文件资料等。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|