据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“JR波特(Backdoor.JrBot.a)”和“波特后门变种ANK(BackDoor.SdBot.ank)”病毒。“JR波特”会偷窃用户信息,包括软件序列号、Yahoo User ID等。该病毒还会攻击网上的机器,消耗系统资源,造成电脑运行变慢。“波特后门变种ANK”是一个IRC后门程序,通过局域网传播。黑客可以通过IRC控制中毒电脑,偷窃用户电脑的系统信息等。
本日热门病毒:
“JR波特(Backdoor.JrBot.a)”病毒:警惕程度★★★☆,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒将自己复制到系统文件夹,修改注册表实现开机自启动。病毒会记录中毒电脑的键盘输入,从而偷窃到用户的个人信息。病毒会登陆到特定的IRC频道,接受黑客的远程控制,扫描存在漏洞的电脑并进行攻击。
病毒还能盗取用户的系统信息和个人资料,如游戏的序列号、电子邮件地址、Yahoo User ID等。由于病毒会扫描网络上存在漏洞的电脑并对其进行攻击,这个过程会消耗大量的系统资源,造成中毒电脑运行变慢。
“波特后门变种ANK(BackDoor.SdBot.ank)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后,将自己复制到“system”目录下,文件名为“syscont.exe”修改注册表实现开机自启动。通过猜测局域网IPC密码来传播自己,中毒后以特定的昵称登录到特定的IRC频道,以方便黑客对中毒电脑进行控制。控制者可以从中毒电脑下载文件、获取系统信息,甚至操纵中毒电脑对外发动攻击。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|