可远程连接电脑的病毒再现 上网需小心

作者：中关村在线 王允

    CNET中国.ZOL 4月13日报道  病毒制造者往往都是一些企图在网络上显示自己技术能力的人，也可能是一些心怀不轨的所谓黑客。今天，网络上将会出现一种叫做“古董”的病毒，这种病毒可以远程连接用户的电脑，成为一些“黑客”的利用工具。下面播报今天的病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年4月13日的热门病毒。
   
    今日提醒用户特别注意以下病毒:“古董”变种E(Win32.Virtu.e)和“报警是释放器”(Win32.Troj.AlertBuilder) 。
   
    一、“古董”变种E(Win32.Virtu.e)    威胁级别：★★

    该

病毒是一个变形的感染型病毒,它除了会感染电脑上的所有可执行文件外,它还能挂钩系统API进行被动感染,远程连接IRC服务器,使黑客可以完全接管电脑的所有功能,并进行多种为其服务的操作,如窃取电脑上的有效信息,执行任意的操作等,对电脑系统及网络私人信息的安全构成巨大的威胁。

    该病毒运行后，会感染电脑上扩展名为EXE和SCR等可执行文件,挂钩系统API,并连接IRC服务器:proxim.ircgalaxy.pl。

    二、“报警释放器”(Win32.Troj.AlertBuilder)   威胁级别：★

    该病毒是一个病毒生成器,它会受感染的电脑系统里释放一个病毒名为Win32.Alertor的感染型病毒,Win32.Alertor会针对电脑里的脚本文件进行感染,而且被感染后的文件会自动连接到利用ANI漏洞的网页,进行病毒下载,下载的病毒可能盗号木马或者其他后门程序,对电脑系统及个人隐私信息的安全构成严重的威胁。
        
    该病毒运行后，会释放Win32.Alertor病毒,同时从C盘开始遍历本地磁盘，感染扩展名为.htm .html .asp的脚本文件。自动连接到利用ANI漏洞的恶意站点，进行病毒下载。

金山毒霸反病毒工程师建议：
       
    1.随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。
        
    2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经

杀毒软件处理的文件，这些才能确保您的计算机更安全。