据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“手铐变种Q(P2P-Worm.Win32.Darby.q)”和“瑞波变种AHT(Backdoor.Rbot.aht)”病毒。“手铐变种Q”通过局域网和电子邮件进行传播,它会修改系统设置实现自启。病毒还会破坏系统设置,使中毒机器的注册表编辑器和任务管理器不能正常运行。“瑞波变种AHT”是后门程序,使用该病毒提供的功能,黑客可以远程控制中毒机器,甚至可以控制用户的摄像头,侵犯用户隐私。
本日热门病毒:
“手铐变种Q(P2P-Worm.Win32.Darby.q)”病毒:警惕程度★★★,蠕虫病毒,通过局域网/邮件传播,依赖系统:WIN9X/NT/2000/XP。
这是一个用VB语言编写的蠕虫病毒,采用了文件夹的图标,看上去很像文件夹,欺骗用户点击运行。运行后,把自己复制多份到系统目录中,修改注册表,并把自己注册为系统服务来实现随系统启动。
猜测局域网其它机器的连接密码,并把自己复制到局域网共享目录里传播自身;中毒机器还会向外大量发送病毒邮件,对自身进行传播。这些传播过程都会严重消耗系统资源,造成中毒电脑运行变慢。
“瑞波变种AHT(Backdoor.Rbot.aht)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后会把自己复制到系统目录下,文件名为“IExplore32b.exe”,修改注册表实现开机自启动。病毒体内带有密码字典,猜测网络中其它计算机的登陆密码,伺机进行传播。黑客可以通过IRC对中毒电脑进行远程操纵,对外发动攻击、强制中毒电脑重启,甚至可以获取用户的摄像头视频信息,对用户的隐私造成侵犯。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|