新浪科技讯 据瑞星全球反病毒监测网介绍,10月28日有两个病毒特别值得注意,它们是:“幽灵变种E(I-Worm.Ghost.e)”和“诡秘变种AD(Backdoor.Delf.ad)”病毒。“幽灵变种E”会通过局域网和电子邮件进行传播,中毒电脑的C盘根目录下的每个文件夹里都有一个病毒文件,另外中毒电脑还会向外大量发送带毒电子邮件,严重消耗网络资源。“诡秘变种AD”是IRC后门程序,黑客可以远程控制用户电脑,进行诸如强制重启、获取系统信息等操作。
本日热门病毒:
“幽灵变种E(I-Worm.Ghost.e)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件/局域网传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行之后,会把自己复制到Windows目录下的Fonts文件夹里,文件名随机产生,文件扩展名为com。病毒会修改注册表,使自己可以在电脑启动后自动运行。然后病毒会把自己复制到C盘根目录下,文件名为“WINDOWS.EXE”和“GHOST.BAT”,并在C盘根目录下每个文件夹里都释放一个病毒文件。当中毒用户每次打开这些文件夹,都会先运行病毒。
病毒会遍历局域网的其他机器,若登陆密码为空,将自身拷贝到局域网电脑的系统盘启动目录下,从而传播自己。另外病毒还会读取Outlook的地址列表,向列表里的地址大量发送带毒邮件。
“诡秘变种AD(Backdoor.Delf.ad)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
用于远程控制的后门程序,利用聊天软件IRC向中毒计算机发送消息进行控制。病毒启动后会自动连接IRC服务器,寻找控IRC的控制端,接受黑客的远程控制。黑客可获取中毒计算机的计算机名、IP地址等系统信息,可远程强制计算机重启、关闭、偷用户的密码。另外,中毒计算机还可能会被黑客用来进行Flood攻击。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:www.rising.com.cn。
版权所有 新浪网