据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“瑞波变种CA（Backdoor.Rbot.ca）”和“波特后门变种NY（Backdoor.SdBot.ny）”病毒。“瑞波变种CA”是IRC后门程序，可通过局域网传播。攻击者可以利用病毒提供的后门功能，通过IRC软件控制中毒电脑，偷窃用户资料等等。“波特后门变种NY”也是IRC后门程序，通过猜测IPC连接密码在局域网中传播。以特定昵称加入预定的IRC频道后，为攻击者提供远程控制服务。

　　本日热门病毒：

　　病毒名称：“瑞波变种CA（Backdoor.Rbot.ca）”
　　警惕程度：★★★
　　病毒类型：后门程序
　　传播途径：通过局域网传播
　　受影响系统：WIN9X/NT/2000/XP

　　运行后病毒会复制自己到系统目录，命名为“ISASS.EXE”，修改注册表实现开机自启动。试图与特定服务器建立连接，成功后可接受攻击者的远程控制命令。可通过局域网传播，建议用户采用复杂连接密码。病毒会记录中毒机器的键盘输入，把结果保存在系统目录的“keylog.txt”文件里，从而可以偷取用户的各种密码（如网络游戏、网络银行、QQ等）。病毒还可对指定机器进行SYN攻击，造成其崩溃。

　　病毒名称：“波特后门变种NY（Backdoor.SdBot.ny）”
　　警惕程度：★★★
　　病毒类型：后门程序
　　传播途径：通过局域网传播
　　受影响系统：WIN9X/NT/2000/XP

　　该病毒采用VC语言编写，运行后把自己复制到系统目录下，文件名为“surce.exe”。在注册表启动项下添加键值“SURCE.EXE”，从而实现开机自启动。利用自带的词典猜测其它主机的IPC密码，如果成功则把自己复制过去，开始新一轮的感染过程。病毒会以特定昵称加入其指定的IRC频道，为其控制端提供远程控制服务，以达到攻击者非法控制本地计算机的目的。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。