北京公安局、瑞星发布3月29日危险病毒警报 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年03月29日 10:46 新浪科技 | |||||||||
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“IRC波特变种E(Backdoor.IRCBot.e)”和“出头(I-Worm.Headout)”病毒。“IRC波特变种E”是后门程序,试图利用IPC弱口令,拷贝自身到远程机器的系统目录。带有简单口令组合字典,用来远程登陆IRC主机。开辟后门,等待黑客连接。偷窃本地机器上的正版软件的序列号。“出头”病毒冒充FLASH文件,其实是疯狂发送病毒邮件的蠕虫病毒,严重消耗网络资源。
本日热门病毒: “IRC波特变种E(Backdoor.IRCBot.e)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 一旦运行,拷贝自身到系统目录,命名为“wintask.exe”,修改注册表实现自启动。枚举本地IP地址,试图利用IPC弱口令,拷贝自身到远程机器的系统目录,命名为“GT.exe”,并运行。 本身带有字典,包含一百多个简单口令组合,用来远程登陆IRC主机。在本地开辟后门,等待远处黑客连接,接受远处控制命令。可以上传、下载文件,对指定的IP地址进行DDos攻击。偷窃本地正版软件的序列号。 “出头(I-Worm.Headout)”病毒:警惕程度★★★,蠕虫病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 蠕虫病毒,枚举本地地址薄,发送携带病毒的邮件,带毒邮件正文如下:Poi non dire che non ti penso mai... ma questi li conoscevi? Sono fuori di testa ;) guardati questo video ! CiaooOOooOOOooo。采用flash图标,运行后试图从互联网上下载运行预设的两个文件欺骗用户,其实偷偷发送带毒邮件。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn |