北京网络行业协会瑞星发布12月11日病毒警报 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年12月11日 17:41 新浪科技 | |||||||||
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“邦威(Worm.Banwor.a)”和“婴孩(Worm.Baby.a)”病毒。“邦威”是通过RPC漏洞传播的蠕虫病毒,传播感染速度非常快。它试图从IE窗口里搜索网上银行的信息,然后把这些信息发送出去。“婴孩”是VB编写的蠕虫病毒,会偷偷下载另外一个后门,让黑客可以窃取用户的游戏账号和银行密码。这两个病毒都能窃取网络银行用户的账号、密码等资料,给用户带来很大的安全风险。
本日热门病毒: “邦威(Worm.Banwor.a)”病毒:警惕程度★★★☆,蠕虫病毒,通过系统漏洞传播,依赖系统:WIN NT/2000/XP。 用Delphi语言编写的蠕虫病毒,运行后在Windows目录下释放四个病毒文件,文件名分别为“syhost.exe”、“scan.exe”、“hwin32.dll”、“win32.dll”。病毒运行后会建立FTP服务,把中毒电脑做成FTP服务器,等待黑客的远程连接。病毒会扫描局域网内的机器,如果机器存在RPC漏洞,则把自己传播过去进行感染和攻击。病毒会频繁搜索IE窗口,如果用户正在使用网上银行业务,则用户的资料可能被病毒窃取。 “婴孩(Worm.Baby.a)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。 用VB语言编写的蠕虫病毒,运行后显示虚假出错框“不是有效的 Win32 应用程序”,其实在后台偷偷运行。将自己复制到系统目录下,文件名为“inetdbs.exe”。修改注册表实现开机自启动,试图从网上下载另外一个后门程序到本地并执行。黑客可全方位控制用户电脑,窃取用户多种游戏密码,甚至包括某国内著名网络银行账号密码。病毒通过向外大量发送邮件传播自身,附件就是病毒。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|