新浪科技讯 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“波特后门变种T(Backdoor.SdBot.t)”和“瑞波变种RA(Backdoor.Rbot.ra)”病毒。“波特后门变种T”是IRC后门程序,中毒电脑可能被黑客利用来对外发动攻击。病毒会记录用户的键盘输入,从而窃取到密码等个人信息。“瑞波变种RA”也是IRC后门程序,利用病毒提供的功能,攻击者可对用户电脑进行远程控制。
本日热门病毒:
“波特后门变种T(Backdoor.SdBot.t)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒将把自己复制到系统目录下,病毒文件名为“ntlogin32.exe”。试图跟特定的IRC频道建立连接,成功后即可接受攻击者的控制,对外发动SYN攻击,记录键盘输入从而试图窃取用户密码等等。病毒主要通过猜测局域网内其它机器的IPC密码传播,专家建议用户使用复杂密码。
“瑞波变种RA(Backdoor.Rbot.ra)”病毒:警惕程度★★★,后门程序,通过局域网/系统漏洞传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒会把自己复制到系统目录下,文件名为“csass.exe”,修改注册表实现开机自启动。病毒运行后试图连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行,并将执行结果发回IRC聊天频道。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
版权所有 新浪网