据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“瑞波变种AFO(Backdoor.Rbot.afo)”和“瑞图尾巴(Trojan.QQtail.Rito)”病毒。“瑞波变种AFO”集蠕虫、后门、黑客功能为一体,通过系统漏洞和局域网共享目录传播。功能强大,病毒运行时会占用大量系统资源,中毒电脑的运行会变得非常慢。“瑞图尾巴”病毒会向中毒用户的QQ好友滥发不良网址,诱骗用户上当。
本日热门病毒:
“瑞波变种AFO(Backdoor.Rbot.afo)”病毒:警惕程度★★★,后门程序,通过网络/系统漏洞传播,依赖系统:WIN9X/NT/2000/XP。
该病毒集蠕虫、后门、黑客功能为一体,运行后把自己复制到系统目录下,病毒文件名为“Win32updt.exe”,修改注册表实现开机自启动。监听本地电脑的113号TCP端口等待连接,实现后门功能。病毒会连接特定IRC服务器的特定频道,接受黑客的远程控制,并将执行结果发回IRC聊天频道。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。
“瑞图尾巴(Trojan.QQtail.Rito)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒用Visual Basic 6.0语言编写, 使用UPX压缩。感染之后,病毒搜索QQ的窗口,向在线好友发送消息如下:“请问: 这个QQ ********* 是你的吧?因为我新做了一个网站,急需尾数是*********的QQ!请进我网站后尽快与我联系!关于你号的价钱!我能高价收够你的号!我现在的网址是:http://***netgame365.iam.cn”。用户浏览该网站后就可能被病毒感染。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|