新浪科技讯 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“克莫斯(TrojanSpy.Cmos)”和“鲁迪蠕虫(Worm.P2P.Rudy.a)”病毒。“克莫斯”是一个盗取用户信息的木马病毒,它通过截取屏幕图像和记录键盘输入,几乎可以偷取用户登录密码、网上银行账号和密码、网上交易信息等各种私人信息。“鲁迪蠕虫”是通过P2P软件传播的蠕虫病毒,把自己的名字改成诱惑性的名称,然后让KAZAA的共享目录指向病毒目录,从而实现传播。
本日热门病毒:
“克莫斯(TrojanSpy.Cmos)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒会在系统目录里释放两个文件,文件名分别为“csms.exe”和“msmtcs.dll”。病毒频繁检查浏览器窗口,如果包含“bank”、“e-gold”、“secret”、“ question”、“ebay”等字眼,病毒会记录用户的键盘输入信息并生成记录文件,截取屏幕静态图像,随后病毒将这些信息上传到病毒作者站点,可能造成用户的个人信息泄露。
“鲁迪蠕虫(Worm.P2P.Rudy.a)”病毒:警惕程度★★★,蠕虫病毒,通过P2P软件传播,依赖系统:WIN9X/NT/2000/XP。
该病毒采用Delphi语言编写,运行后在系统目录下建立SysNet子目录,然后将自己大量拷贝到该目录下,采用诱惑性名字伪装自己,如:Keygen.exe、NoCD.exe、Crack.exe等,让用户误以为是破解补丁。病毒会把Kazaa软件的共享目录修改成病毒目录,从而实现自身的传播。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn 。
