据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“IRC波特变种AO(Backdoor.IRCBot.ao)”和“波特后门变种PB(Backdoor.SdBot.pb)”病毒。“IRC波特变种AO”是一个利用IRC做为控制平台的后门程序,尝试以特定的昵称联接预定Irc服务器的特定频道,以方便控制者进行控制。病毒可偷窃游戏密码、键盘输入等,给用户带来很大安全风险。“波特后门变种PB”同样是利用IRC作为控制平台的后门程序,攻击者可以操纵被感染的机器发送SYN攻击,使被攻击机器崩溃,记录键盘输入,偷窃用户信息。
本日热门病毒:
病毒名称:“IRC波特变种AO(Backdoor.IRCBot.ao)” 警惕程度:★★★ 病毒类型:后门程序 传播途径:通过局域网传播 受影响系统:WIN9X/NT/2000/XP。
运行后把自己复制到系统目录下,病毒文件名为“videons32.exe”,然后修改注册表实现开机自启动。病毒本身附带了IPC弱口令字典,可猜测共享密码,对局域网危害很大。该病毒是一个IRC后门,运行后连接特定IRC频道,等待控制方发来命令。
病毒会记录键盘输入,用这种方式偷窃用户的各种密码信息。攻击者可以操纵被感染的机器,对指定机器发送SYN攻击,使其崩溃。病毒还会屏蔽多种国际主流杀毒软件的网址,使用户无法升级自己的杀毒软件。
病毒名称:“波特后门变种PB(Backdoor.SdBot.pb)” 警惕程度:★★★ 病毒类型:后门程序 传播途径:通过局域网传播 受影响系统:WIN9X/NT/2000/XP。
启动后,病毒把自己复制为系统下的“msgfix.exe”文件,在注册表的启动项添加键值,实现病毒随Windows启动。病毒会连接特定IRC频道,等待控制方发来命令。病毒本身附带一个简单的IPC弱口令字典,通过猜测IPC连接密码在局域网中传播,危害很大。记录键盘输入,用这种方式偷窃用户的各种密码信息。攻击者可以操纵被感染的机器,对指定机器发送SYN攻击,使其崩溃。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |