新浪首页 > 科技时代 > 软件 > 正文

北京公安局、瑞星发布6月11日危险病毒警报

http://www.sina.com.cn 2004年06月10日 15:07 新浪科技

  据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“杜姆达变种F(Backdoor.Dumador.f)”和“埃斯波特(Backdoor.Xbot.c)”病毒。“杜姆达变种F”是后门程序,可窃取用户的键盘击键记录,剪贴板的数据,远程管理的帐号密码,窃取ICQ号,记录本地系统IP等多种系统信息,并把这些信息发送到特定邮箱。给系统开设后门,通过窃取到的信息和后门提供的功能,攻击者可以进一步对被感染系统进行攻击。“埃斯波特”会注册自己为后台进程,从浏览器临时目录、历史目录和Cookies文件夹里搜索敏感信息并发送出
美女啦啦队招募中 NEC百万象素手机1元拍
新浪招商引资征代理商 2004车展大饱眼福
去。

  本日热门病毒:

  “杜姆达变种F(Backdoor.Dumador.f)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。

  运行后将自己到“system”和“Windows”目录下,在菜单启动项里添加文件并修改注册表,从而实现随系统自启动。病毒会建立多达五个进程,分别实现以下功能:监听1000端口建立一个类似ftp的服务端,方便攻击者对被控制的系统进行文件操作;监听1001端口建立后门,控制者使用控制台程序连接到系统后,可对其进行多种控制操作;建立一个不可见的窗口,监听系统剪贴板的数据并它记录下来;搜索WebMemory软件的用户信息文件,并把它发送到攻击者的email地址;把记录下的信息(键盘击键记录,剪贴板的数据,远程管理的帐号密码,记录的ICQ号,及本地系统IP地址)发送到一个指定信箱,了解了这些资料之后,攻击者可通过后门,对系统进行更进一步的控制。

  “埃斯波特(Backdoor.Xbot.c)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。

  运行之后复制自己到system目录下,病毒文件名为“stylesxp.exe”,注册自身为后台进程。在后台搜索用户IE浏览器的临时目录、历史目录及Cookies文件夹,试图将获得的敏感信息发送到指定地址,从而方便攻击者对被感染系统进一步渗透攻击。

  反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

  如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网: http://www.rising.com.cn。


  点击此处查询全部病毒新闻
评论】【应用软件】【推荐】【 】【打印】【关闭
 

 
新 闻 查 询
关键词一
关键词二



热 点 专 题
雅典奥运圣火全球传递
中国援阿富汗工地遭袭
胡锦涛出访欧亚四国
美国前总统里根病逝
八国首脑会议
纪念诺曼底登陆60周年
中国残疾人艺术团赴美
《后天》 孙燕姿巡演
2004欧锦赛 NBA总决赛

 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网