新浪科技讯 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“Word杀手(Trojan.DocKiller)”和“瑞波变种UJ(Backdoor.Rbot.uj)”病毒。“Word杀手”是VB语言编写的木马病毒,看上去酷似Word文档,中毒后会窃取用户密码。“瑞波变种UA”是通过猜测IPC密码在局域网中传播的IRC后门程序,用户电脑中毒后会自动连接特定IRC服务器,攻击者可通过其进行远程控制。
本日热门病毒:
“Word杀手(Trojan.DocKiller)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒用VB语言编写,看上去很象正常的Word文档,对普通用户有很强的诱惑性。运行后,病毒会复制自身到系统目录下,病毒文件名为“sys.exe”,修改注册表实现开机自启动。病毒会频繁搜索“Windows 任务管理器”,发现后立即终止。防止用户把病毒进程终止。查找“用户账户”窗口,试图窃取用户的密码。
“瑞波变种UJ(Backdoor.Rbot.uj)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
该病毒集黑客,蠕虫,后门功能于一体,体内带有弱口令字典,通过猜测IPC密码在局域网中传播。感染之后,病毒会试图连接特定IRC服务器的特定频道,成功后攻击者可以远程控制中毒电脑。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。病毒还会频繁的扫描内存进程,终止并禁止反病毒软件的运行。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
版权所有 新浪网