(2004.05.31星期一)

　　据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“卡构变种B(Worm.Korgo.b)”和“传奇截密者变种M(Trojan.Lmir.WhBoy.m)”病毒。“卡构变种B”是蠕虫病毒，使用微软的Microsoft Windows LSASS漏洞传播，这个漏洞曾造成了此前“震荡波”病毒的泛滥。打开三个端口当作后门，利用此后门攻击者可以进行多种危险操作。“传

注册财富会员人人得奖 E歌时代来临了！ 新浪招商引资征代理商 上网实用手册

奇截密者变种M”是专门偷窃《传奇》密码的病毒，可终止多种反病毒软件，降低用户系统对电脑病毒的抵抗力。

　　本日热门病毒：

　　“卡构变种B(Worm.Korgo.b)”病毒：警惕程度★★★☆，蠕虫病毒，通过系统漏洞传播，依赖系统：WIN 2000/XP。

　　使用C++语言编写，采用UPX压缩的蠕虫病毒，使用微软的Microsoft Windows LSASS(ms04-011)漏洞传播。运行后复制自己到Windows系统目录下，文件名随机，修改注册表实现自启动。

　　使用一个随机的IP地址来进行攻击和感染，感染和攻击都使用MS04-011漏洞进行；执行一个死循环来禁止机器重启；打开并监听TCP 端口113、3067和2041来接收命令，利用此后门，攻击者可以进行多种危险操作；试图连接预定IRC服务器的几个频道，控制被感染系统。

　　“传奇截密者变种M(Trojan.Lmir.WhBoy.m)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　运行之后，复制两个病毒文件到系统中，放在Windows目录下的病毒文件名为“csrss.exe”，放在SYSTEM目录下的病毒文件名为“WinS0cks.dll”。修改注册表实现随系统启动，终止多种杀毒软件的运行，窃取《传奇》游戏的密码。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　如遇病毒，请拨打反病毒急救电话：82678800 或访问瑞星反病毒资讯网： http：//www.rising.com.cn