网络安全 频道

11月18日病毒及木马播报(瑞星)

    【IT168 报道】据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“清醒变种AK(Worm.Sober.ak)”和“灰鸽子变种TFQ(Backdoor.Gpigeon.tfq)”病毒。“清醒变种AK”病毒会搜索用户电脑上几乎所有常用格式的文件,从这些文件中提取电子邮件地址,向搜索到的地址大量发送带毒邮件。病毒邮件的内容往往带有诱惑性,用户很容易被它所骗而打开带毒的邮件。“灰鸽子变种TFQ”是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。

    本日热门病毒:

    “清醒变种AK(Worm.Sober.ak)”病毒:警惕程度★★★☆,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。

    “清醒变种AK”病毒采用Visual Basic语言编写。第一次运行时会显示内容为“No viruses Trojan or Spware found”的消息框,随后该病毒会搜索用户电脑上几乎所有常用格式的文件,从这些文件中提取电子邮件地址,然后向这些地址发送带毒邮件。病毒邮件的内容为“Thanks for your registration!、“Hier ist die Liste die du haben wolltest.”、“We have received your payment”等,病毒邮件的内容可能为德文或英文两种语言。其他用户打开邮件附件就会被病毒感染。病毒大量发送邮件会导致网络带宽被严重占用,甚至整个网络系统被堵塞。

    “灰鸽子变种THT(Backdoor.GPigeon.tht)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。

    该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

    反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

0
相关文章