据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“爱丽特变种D(Worm.Elitper.d)”和“波特后门变种ASV(Backdoor.Sdbot.asv)”病毒。“爱丽特变种D”病毒通过P2P软件(mIRC, Kazaa)等传播,会造成多种常用软件无法使用,同时屏蔽多家反病毒网站,使用户无法对其进行访问。“波特后门变种ASV” 是通过猜测IPC密码在局域网中传播的IRC后门程序,用户电脑中毒后会自动连接特定IRC服务器,攻击者可通过其进行远程控制。
本日热门病毒:
“爱丽特变种D(Worm.Elitper.d)”病毒:警惕程度★★★,蠕虫病毒,通过P2P软件传播,依赖系统:WIN9X/NT/2000/XP。
病毒使用Visual Basic语言编写,运行后复制自己到用户程序目录下,重命名为“Internet Explorer\Norton Internet Security.exe”、“SP2 UPDATE.exe”,并复制自身到P2P软件的共享目录,同时修改注册表实现自启动。病毒会禁止“任务管理器”、“注册表编辑器”、“记事本”等常用程序无法运行。病毒还会屏蔽多家反病毒软件的网站,使用户无法对它们进行访问。
“波特后门变种ASV(Backdoor.Sdbot.asv)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒会将自己复制到Windows目录下,文件名为“winsvcmgr.exe”。它会尝试猜解网络中其他计算机的管理员密码,一旦猜解成功便向这些计算机发送病毒文件。病毒登录指定的IRC频道接受黑客的远程控制。黑客可以操纵中毒电脑发动攻击等。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。