新浪科技讯 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“波特后门变种ZX(Backdoor.SdBot.zx)”和“斯达变种CK(Trojan.StartPage.ck)”病毒。“波特后门变种ZX”是IRC后门程序,它通过猜测IPC连接密码在局域网中传播,感染之后,攻击者可以控制中毒电脑进行多种危险操作。“斯达变种CK”是修改用户IE设置的木马病毒,中毒之后,用户每次打开IE都会自动访问病毒指定的网站。
本日热门病毒:
“波特后门变种ZX(Backdoor.SdBot.zx)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
该病毒采用VC语言编写,运行之后它会把自己复制到系统目录里,文件名为“msgfix.exe”,修改注册表实现自启动。病毒试图利用自身附带的密码字典猜测网络中其他主机的IPC密码,连接成功之后把自己复制过去。试图盗取中毒机器上的CD-KEY,以特定昵称登陆指定的IRC频道,给攻击者提供远程控制服务。
“斯达变种CK(Trojan.StartPage.ck)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒会把自己复制到“Windows”目录下,文件名为“CSRSS.EXE”,修改注册表实现自启动。修改系统文件“WIN.INI”,增加自身的运行机会。修改注册表中有关IE的数据项,使用户每次打开IE浏览器都会访问病毒指定的网站。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
