新浪科技讯 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“间谍波特变种BS(Backdoor.Spyboter.bs)”和“麦卡变种F(Backdoor.mIRC.f)”病毒。“间谍波特变种BS”是利用mIRC通讯连接控制的后门程序,发作后试图连接特定的服务器建立连接,攻击者可以通过其提供的功能来偷取中毒电脑上的密码,对其它电脑进行攻击。“麦卡变种F”也是可以通过mIRC进行控制的后门程序,攻击者通过该病毒来控制中毒电脑。
本日热门病毒:
“间谍波特变种BS(Backdoor.Spyboter.bs)”病毒:警惕程度★★★☆,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒把自己复制到系统目录下,文件名为“winedll.exe”。在注册表启动项下添加键值“Microsoft Update Macahine”,使病毒随Windows的启动而自动运行。病毒会记录用户的键盘输入,保存到系统目录的“keylog.txt”文件,通过这种方式可以获得用户的各种密码,如邮箱、论坛密码等。攻击者可以利用病毒,控制用户电脑发动SYN攻击,造成指定的机器拒绝服务。
“麦卡变种F(Backdoor.mIRC.f)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
这是一个可以利用mIRC软件进行远程控制的后门程序,攻击者可以利用此病毒控制他人电脑。运行后,病毒把自己复制到系统目录下,文件名为“winsysengine.exe”,该病毒文件的属性为隐藏,修改注册表实现自启动。病毒每隔2秒钟就试图登陆一次特定的MIRC服务器,建立联系后,攻击者即可以对中毒电脑进行多种危险的操作。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
