据瑞星全球反病毒监测网介绍,今日有四个病毒特别值得注意,它们是:“Zotob蠕虫变种D/E/F/G(Worm.Zotob.D/E/F/G)”病毒。这四个病毒是Zotob蠕虫的最新变种,它们都利用了微软最新公布的MS05-039漏洞,可能造成电脑频繁重启。病毒会在用户电脑上开设后门,黑客可以对其进行远程控制。目前国内的疫情已经有所缓解,但专家认为不能过于乐观,企业局域网管理员仍应该小心谨慎,弥补系统补丁。
本日热门病毒:
“Zotob蠕虫变种D/E/F/G(Worm.Zotob.D/E/F/G)”病毒:警惕程度★★★★,蠕虫病毒,通过系统漏洞传播,依赖系统:WIN 2000/XP/2003。
病毒运行后,会将自己复制到系统目录中,病毒文件名随病毒的版本不同有所改变。修改注册表实现开机自启动。病毒利用微软最新发布的“即插即用漏洞”(MS05-039)传播,利用IP扫描的方式在网络中寻找具有漏洞的系统,发现后就会对系统进行攻击,连接系统的445端口;在攻击不成功的时候,会造成中毒电脑频繁重启。
病毒会修改电脑的host文件,屏蔽多个杀毒软件公司的网址,阻止用户升级自己的杀毒软件。同时病毒会在电脑上开设后门,黑客可以对其进行远程控制,并进行多种危险操作。
同时反病毒专家也建议电脑用户采取以下措施预防病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:01082678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|