黑客钓鱼新手段 最新木马惊现网络

　　CNET中国.ZOL 12月09日报道：据瑞星全球反病毒监测网介绍，今日一种名为“代理后门”的病毒特别值得注意。

　　“代理后门(Backdoor.Proxy.a)”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

　　该后门程序运行后会自动将染毒计算机的IP地址以及网卡的MAC地址发送到指定的网站。这些信息可被黑客利用来进行网络仿冒、网络钓鱼等诈骗活动。同时用户的隐私信息也会被黑客窃取。

　　以下是金山和瑞星发布的本周末安全警报，及相关病毒介绍。

　　db.kingsoft.com/(金山毒霸)、www.rising.com.cn(瑞星)

　　据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“土耳其木马变种AX(Backdoor.Prorat.19.ax)”和“代理后门(Backdoor.Proxy.a)”病毒。“土耳其木马变种AX”病毒运行后会驻留内存，等候黑客发送的指令。黑客可对染毒计算机进行远程控制，并进行其他的操作。“代理后门”会将染毒计算机的网络配置信息自动发送给黑客，泄漏用户的隐私。

　　本日热门病毒：

　　“土耳其木马变种AX(Backdoor.Prorat.19.ax)”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

　　该后门程序运行后会自动在后台运行，同时在注册表中添加启动项目以实现随系统启动而自动运行。它会自动监听染毒计算机的“5110”端口，等待黑客发送远程控制命令，可以对本地注册表、进程、文件、服务进行访问。该后门程序可以自动记录键盘操作，以窃取用户的银行卡帐号、密码等隐私信息。同时它还会造成多种杀毒软件无法正常使用，使用户感染病毒的几率大大增加。

　　“代理后门(Backdoor.Proxy.a)”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

　　该后门程序运行后会自动将染毒计算机的IP地址以及网卡的MAC地址发送到指定的网站。这些信息可被黑客利用来进行网络仿冒、网络钓鱼等诈骗活动。同时用户的隐私信息也会被黑客窃取。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。