| 据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“瑞波变种DH(Backdoor.Rbot.dh)”和“传奇终结者变种QS(Trojan.PSW.LMir.qs)”病毒。“瑞波变种DH”体积庞大,功能较多。本身是一个IRC后门,利用此病毒提供的功能,攻击者可以利用IRC软件对中毒电脑进行远程控制。通过漏洞、局域网等方式传播,并可发动SYN攻击,危害巨大。“传奇终结者变种QS”是偷窃“传奇”密码的木马病毒,采用IE浏览器的图标,具有很大迷惑性。当用户登陆游戏的时候,试图偷窃帐号、密码、装备等信息发送到特定邮箱。
本日热门病毒:
“瑞波变种DH(Backdoor.Rbot.dh)”病毒:警惕程度★★★,后门程序,通过系统漏洞/局域网传播,依赖系统:WIN 2000/XP。
运行后把自己复制到系统目录下,病毒文件名为“dosprmwin.exe”。通过各种系统漏洞传播自身,本身附带了IPC弱口令字典,可猜测共享密码,对局域网危害很大。病毒会监听113端口,等待远程连接。该病毒还是一个IRC后门,运行后连接特定IRC频道,等待控制方发来命令。
病毒会偷窃游戏密码,终止多种软件的进程,受到指挥后还可以发动SYN攻击,造成指定机器拒绝服务。
“传奇终结者变种QS(Trojan.PSW.LMir.qs)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒采用IE浏览器的图标,具有很大迷惑性。运行后把自身复制到系统目录,命名为“exp1orer.exe”、“MFCD3O.DLL”、“inetapi32.dll”、“inetapi64.dll”等。病毒会频繁搜索“传奇客户端”,等用户登陆游戏的时候,试图偷窃密码、帐户、武器装备等信息发送到预定的邮箱。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |
