北京公安局、瑞星发布6月15日危险病毒警报 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年06月14日 14:41 新浪科技 | ||||||||||
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“弗波特(Worm.ForBot.a)”和“特威尔(I-Worm.Torvil.a)”。“弗波特”是一个多功能的复杂混合型蠕虫病毒,具有极强的攻击能力和破坏能力。它会利用微软当前所有严重漏洞进行恶意攻击和传播,盗取目前流行游戏的安装序列号(CDKEY),打开系统后门,发起DoS攻击。由于该病毒是一个测试版本,预计今后几天会出现破坏力更强的新病毒变种。“特威尔”利用电子邮件传播的蠕虫病毒,也可通过P2P软件传播,大量发送的邮件容易造成网络堵塞。
本日热门病毒: “弗波特(Worm.ForBot.a)”病毒:警惕程度★★★☆,蠕虫病毒,通过局域网/漏洞传播,依赖系统:WIN9X/NT/2000/XP。 该病毒利用了微软当前所有严重漏洞:MS04-011(LSASS漏洞)、MS03-026(RPC/DCOM漏洞)、MS03-001(RPC Locator 漏洞)、MS03-007(IIS/WebDAV 漏洞)等进行恶意攻击和传播。 发作后会结束用户本机的反病毒软件程序,窃取电脑用户的游戏CDKEY,会造成系统异常和网络拥塞,具有极强的攻击性和破坏性。这个病毒同时是一个IRC后门,将与某个IRC服务器连接后通过IRC聊天服务即可控制本地中毒机器。可以执行的命令包括改变昵称、改变频道、执行文件、显示版本等IRC后门功能。 病毒还会以多种方式对雅虎德国、verio.fr等网站进行DOS攻击。经过对该病毒的深入分析之后,瑞星反病毒专家认为这个病毒只是作者的测试版本,在未来很可能出现破坏和传播能力更强的新版本病毒。 “特威尔(I-Worm.Torvil.a)”病毒:警惕程度★★★,蠕虫病毒,通过P2P软件/邮件传播,依赖系统:WIN9X/NT/2000/XP。 这是一个用delphi语言编写的蠕虫病毒,它会自动查询本地系统的smtp服务器地址,搜索文件中的email地址,并利用自身构建的电子邮件发送引擎大量散发电子邮件。并可利用一些p2p软件的共享目录进行传播。大量散发的电子邮件可能造成网络堵塞。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网: http://www.rising.com.cn。
|