北京网络行业协会瑞星发布1月16日病毒警报 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年01月16日 15:51 新浪科技 | ||||||||
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“IRC波特变种I(Backdoor.Win32.IRCBot.i)”和“戴德尔变种D(Worm.Win32.Dedler.d)”病毒。“IRC波特变种I”是基于IRC的后门程序,黑客可以通过IRC对中毒电脑进行控制,对外发动攻击等。“戴德尔变种D”会修改系统文件,使多种反病毒软件不能升级。黑客可以通过ICQ对中毒电脑进行控制。
本日热门病毒: “IRC波特变种I(Backdoor.Win32.IRCBot.i)”病毒:警惕程度★★★☆,后门程序,通过系统漏洞/局域网传播,依赖系统:WIN9X/NT/2000/XP。 病毒可通过两种方式传播:中毒机器会扫描附近存在MS04-011漏洞的电脑,把自己传播过去;猜测局域网其它电脑的IPC连接密码,如果猜测成功,则把自己复制过去并运行。运行后,病毒把自己复制到“system”目录下,文件名为“appNv.exe”,修改注册表实现开机自启动。以随机的昵称登录特定的IRC频道,以便黑客对中毒电脑进行远程控制,从中毒电脑下载文件等。 “戴德尔变种D(Worm.Win32.Dedler.d)”病毒:警惕程度★★★,蠕虫程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 该病毒使用VC语言编写,运行后将自己复制到“SYSDIR”目录下,文件名为“csmrs.exe”。修改注册表,删除某些杀毒软件创建的服务,使多种杀毒软件不能启动。修改系统文件“HOST”,导致用户的多种杀毒软件无法正常升级。病毒会自动连接“login.icq.com”,黑客可以利用ICQ远程控制中毒电脑。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。 |