据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“凯诺斯变种B(Worm.Krynos.b)”和“麦托变种J(Worm.Mytob.j)”病毒。“凯诺斯变种B”病毒会发送伪装成微软安全更新的病毒邮件,其他用户打开邮件附件就会被病毒感染。中毒的计算机可被黑客远程控制,如删除文件等。“麦托变种J” 是通过猜测IPC密码在局域网中传播的蠕虫病毒,用户电脑中毒后会自动连接特定IRC服务器,攻击者可通过其进行远程控制。
本日热门病毒:
“凯诺斯变种B(Worm.Krynos.b)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自身复制到系统目录下,并修改注册表实现自启动。病毒从本地“.htm、.txt”类型的文件中查找电子邮件地址,并向找到的地址发送标题为“Microsoft Security Update”(微软安全更新)的病毒文件,其他用户运行邮件附件就会被病毒感染。病毒会释放一个后门程序,监听61282端口,使黑客可以对染毒计算机进行远程控制,如删除文件、修改注册表、重启计算机等。
“麦托变种J(Worm.Mytob.j)”病毒:警惕程度★★★,蠕虫病毒,通过局域网共享传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒会将自己复制到系统目录下,文件名为“WFDMGR.EXE”。它会尝试猜解网络中其他计算机的管理员密码,一旦猜解成功便向这些计算机发送病毒文件。病毒以特定昵称登录指定的IRC频道接受黑客的远程控制。黑客可以操纵中毒电脑发动攻击等。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|