新华网北京4月16日专电瑞星反病毒反木马一周播报(2006.04.17-04.23)提醒用户:本周新出现了上百个波特类病毒的变种。用户的计算机感染此类病毒后,可被黑客远程控制,组成“僵尸网络”。同时,用户的账号、密码及其它隐私信息都有可能被黑客窃取。
一周播报提出的本周关注病毒为:波特后门变种KVQ(Backdoor.SdBot.kvq) 警惕程度高危(四星半)。
这是“波特后门”病毒的最新变种。它集黑客、蠕虫、后门功能于一体,通过局域网共享目录和系统漏洞进行传播。它会在注册表中写入自身以实现随系统启动自动运行。这个后门程序运行后会连接特定IRC服务器的特定频道,接受黑客远程控制命令。它还会扫描局域网内的其他计算机并猜测共享密码。这个操作会占用大量网络带宽资源,使网络速度减慢,甚至造成企业网络阻塞。
专家建议用户安装最新版本的杀毒软件,并开启实时监控查杀此病毒。由于这类病毒对局域网络影响较大,建议企业用户安装网络版杀毒软件进行防范。
查杀方法:广大用户需及时升级手中的瑞星杀毒软件2006版或下载版到18.23版本。没有安装杀毒软件的可以登录http://online.rising.com.cn使用瑞星在线杀毒清除病毒,同时可拨打反病毒急救电话010-82678800寻求帮助。
|