·站点首页 
·常用软件
·站内留言
 您现在的位置: 电脑天地 >> 站点首页 >> IT动态 >> 本周病毒 >> 正文  
  7月13日需注意病毒及防范建议         ★★★
7月13日需注意病毒及防范建议
[ 作者:佚名    转贴自:天极网    点击数:2193    更新时间:2004-07-13    文章录入:webmaster

  据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“瑞波变种CA(Backdoor.Rbot.ca)”和“波特后门变种NY(Backdoor.SdBot.ny)”病毒。“瑞波变种CA”是IRC后门程序,可通过局域网传播。攻击者可以利用病毒提供的后门功能,通过IRC软件控制中毒电脑,偷窃用户资料等等。“波特后门变种NY”也是IRC后门程序,通过猜测IPC连接密码在局域网中传播。以特定昵称加入预定的IRC频道后,为攻击者提供远程控制服务。

  本日热门病毒:

  病毒名称:“瑞波变种CA(Backdoor.Rbot.ca)”
  警惕程度:★★★
  病毒类型:后门程序
  传播途径:通过局域网传播
  受影响系统:WIN9X/NT/2000/XP

  运行后病毒会复制自己到系统目录,命名为“ISASS.EXE”,修改注册表实现开机自启动。试图与特定服务器建立连接,成功后可接受攻击者的远程控制命令。可通过局域网传播,建议用户采用复杂连接密码。病毒会记录中毒机器的键盘输入,把结果保存在系统目录的“keylog.txt”文件里,从而可以偷取用户的各种密码(如网络游戏、网络银行、QQ等)。病毒还可对指定机器进行SYN攻击,造成其崩溃。

  病毒名称:“波特后门变种NY(Backdoor.SdBot.ny)”
  警惕程度:★★★
  病毒类型:后门程序
  传播途径:通过局域网传播
  受影响系统:WIN9X/NT/2000/XP

  该病毒采用VC语言编写,运行后把自己复制到系统目录下,文件名为“surce.exe”。在注册表启动项下添加键值“SURCE.EXE”,从而实现开机自启动。利用自带的词典猜测其它主机的IPC密码,如果成功则把自己复制过去,开始新一轮的感染过程。病毒会以特定昵称加入其指定的IRC频道,为其控制端提供远程控制服务,以达到攻击者非法控制本地计算机的目的。

  反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

  • 上一篇文章: 下周(6.28-7.4)病毒预报

  • 下一篇文章: 警惕病毒-五毒虫,危害直逼震荡波
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Haswell i7/i5处理器、8系…[7465]

  • Windows 8获得完整管理员权…[18925]

  • Windows 8 各版本区别[5796]

  • 用于Windows 7的Internet …[6021]

  • Microsoft Office 2013专业…[6094]

  •  
     最新5篇推荐文章
  • "保存"自动恢复"文件因Nor…[24044]

  • 10月21日微软最新OFFICE正…[11227]

  • 金九银十优惠多 笔记本打折…[7684]

  • 金九银十优惠多 笔记本打折…[7903]

  • 金九银十优惠多 笔记本打折…[7604]

  •  
     相 关 文 章
  • 每周病毒播报2009年7月29日…[2884]

  • 五招分辨磁碟机病毒[3216]

  • 元旦期间谨防计算机病毒和…[3245]

  • 安全保障!封杀木马病毒十…[2681]

  • 揭秘熊猫烧香病毒肆虐内幕…[4791]


  •   网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 
    版权所有 Copyright© 2002-2021 电脑天地        站长:Smart001        页面执行时间:156.25毫秒    粤ICP备10066699号