据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“瑞波变种CA(Backdoor.Rbot.ca)”和“波特后门变种NY(Backdoor.SdBot.ny)”病毒。“瑞波变种CA”是IRC后门程序,可通过局域网传播。攻击者可以利用病毒提供的后门功能,通过IRC软件控制中毒电脑,偷窃用户资料等等。“波特后门变种NY”也是IRC后门程序,通过猜测IPC连接密码在局域网中传播。以特定昵称加入预定的IRC频道后,为攻击者提供远程控制服务。
本日热门病毒:
病毒名称:“瑞波变种CA(Backdoor.Rbot.ca)” 警惕程度:★★★ 病毒类型:后门程序 传播途径:通过局域网传播 受影响系统:WIN9X/NT/2000/XP
运行后病毒会复制自己到系统目录,命名为“ISASS.EXE”,修改注册表实现开机自启动。试图与特定服务器建立连接,成功后可接受攻击者的远程控制命令。可通过局域网传播,建议用户采用复杂连接密码。病毒会记录中毒机器的键盘输入,把结果保存在系统目录的“keylog.txt”文件里,从而可以偷取用户的各种密码(如网络游戏、网络银行、QQ等)。病毒还可对指定机器进行SYN攻击,造成其崩溃。
病毒名称:“波特后门变种NY(Backdoor.SdBot.ny)” 警惕程度:★★★ 病毒类型:后门程序 传播途径:通过局域网传播 受影响系统:WIN9X/NT/2000/XP
该病毒采用VC语言编写,运行后把自己复制到系统目录下,文件名为“surce.exe”。在注册表启动项下添加键值“SURCE.EXE”,从而实现开机自启动。利用自带的词典猜测其它主机的IPC密码,如果成功则把自己复制过去,开始新一轮的感染过程。病毒会以特定昵称加入其指定的IRC频道,为其控制端提供远程控制服务,以达到攻击者非法控制本地计算机的目的。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |