新浪科技讯 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“瑞波变种SP(Backdoor.Rbot.sp)”和“风雪34(Backdoor.Snowdoor.34)”病毒。“瑞波变种SP”是IRC后门程序,具有后门、蠕虫等多种功能,黑客可以远程控制中毒电脑,进行多种危险操作。“风雪34”是后门程序,注入系统进程,逃避反病毒软件追杀。利用此程序,攻击者可以远程控制用户电脑,进行多种危险操作。
本日热门病毒:
“瑞波变种SP(Backdoor.Rbot.sp)”病毒:警惕程度★★★,后门程序,通过邮件/局域网传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行之后,会把自己复制到系统目录下,文件名为“windll.exe”,修改注册表,使自己可以在电脑启动后自动运行。病毒体内带有一个简单的密码字典,用这个字典来猜测局域网内其他机器的ipc连接密码,如果连接成功则把自身复制过去。病毒会记录用户的键盘输入,从而窃取个人资料,攻击者还可以控制中毒电脑,对外发动攻击。病毒在扫描局域网内机器并猜测密码时,会消耗大量网络带宽资源,容易造成局域网阻塞。
“风雪34(Backdoor.Snowdoor.34)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒会把自身复制到中毒机器里,文件名为“ipsnow.exe”,并释放两个病毒文件“Tsnow.dll”和“iplog.dll”,把“iplog.dll”文件注入到系统进程Explorer.exe中,这样,系统进程Explorer.exe就具有了后门的功能,这是病毒隐藏自身的伎俩。攻击者可以远程控制中毒电脑,进行多种危险的操作。专家建议说,在用杀毒软件进行杀毒之后,一定要重新启动机器,才能把病毒干净彻底的清除。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
版权所有 新浪网