据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“维斯达变种I(Backdoor.Wisdoor.i)”和“抄网变种C(Worm.Win32.DipNet.c)”病毒。“维斯达变种I”是基于IRC的后门程序,黑客可以获取中毒电脑的系统信息,甚至可以利用中毒电脑上的摄像头进行偷窥。“抄网变种C”通过系统漏洞传播,传播和感染速度非常快,可能造成系统异常操作。
本日热门病毒:
“维斯达变种I(Backdoor.Wisdoor.i)”病毒:警惕程度★★★☆,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒将自己复制到“WINDIR”目录下,文件名为“SYSCFG16.EXE”,修改注册表实现开机自启动。病毒将会在本地计算机中增加一个属于系统管理员组的用户,用户名为“System”,密码为“hakt”,这样病毒作者就可以使用该帐号登录本地计算机。黑客可以通过IRC获取中毒电脑的系统信息,控制中毒电脑对外攻击,甚至可以利用中毒电脑上的摄像头进行偷窥。
“抄网变种C(Worm.Win32.DipNet.c)”病毒:警惕程度★★★,蠕虫程序,通过系统漏洞传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后,将自己复制到“system”目录下,文件为随机名字的可执行文件。从特定网站下载ip地址范围列表,存在本地机器上,对列表中的地址进行“震荡波”漏洞攻击和“冲击波”漏洞攻击,系统存在漏洞的机器将会被感染,可能出现反复重启等系统异常。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|