病毒播报:罗伯特和摇摆虫变种在今天的病毒中Backdoor/RBot.vws“罗伯特”变种vws和I-Worm/Womble.b“摇摆虫”变种b值得关注。 病毒名称:Backdoor/RBot.vws 中 文 名:“罗伯特”变种vws 病毒长度:可变 病毒类型:后门 危害等级:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Backdoor/RBot.vws“罗伯特”变种vws是一个利用Kazaa共享和mIRC传播的后门。“罗伯特”变种vws运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,并利用某些常用软件的名称自我复制到Kazaa共享目录下,诱导用户下载。侦听黑客指令,连接指定的IRC服务器,上传或下载特定文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,“罗伯特”变种vws还可利用微软漏洞进行传播。 病毒名称:I-Worm/Womble.b 中 文 名:“摇摆虫”变种b 病毒长度:可变 病毒类型:网络蠕虫 危害等级:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 I-Worm/Womble.b“摇摆虫”变种b是一个利用群发带毒邮件进行传播的网络蠕虫。“摇摆虫”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启。从被感染计算机上搜索有效邮箱地址,群发带毒邮件。邮件附件的后缀是.zip,该附件利用微软MS06-001漏洞释放并运行“罗伯特”变种vws。 针对以上病毒,专家建议: 1、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。 2、请及时升级杀毒软件病毒库,开启杀毒软件的各项监控。 3、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。 4、当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀毒软件进行扫描。 |
|
热门文章
|
本周
|
本月
|
全部
|