| 网络行业协会、瑞星 发布 1月 9日病毒及木马播报 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“银行家变种EZ(Trojan-Spy.Win32.Banker.ez)”和“瑞波变种AFF(Backdoor.Rbot.aff)”病毒。“银行家变种EZ”病毒通过读取IE窗体信息取得用户网络银行账户信息,用户的个人信息包括账号、密码、金额等都可能失窃。“瑞波变种AFF”病毒通过局域网和系统漏洞进行传播,以特定昵称登陆MIRC服务器接受黑客的远程控制,可进行多种危险操作。
本日热门病毒:
“银行家变种EZ(Trojan-Spy.Win32.Banker.ez)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒采用VC 7.0语言编写,UPX加壳。运行后将自己复制到系统目录下,文件名为“usrh.exe”,再复制到Windows目录下,文件名为“winuser.exe”。病毒驻留内存,每隔50毫秒获得当前活动窗口。用户在使用IE浏览器上银行网站时,一些敏感信息如用户账号、密码、金额,很多都是通过这些窗体显示。病毒很容易获得用户的重要信息,造成资金损失。
“瑞波变种AFF(Backdoor.Rbot.aff)”病毒:警惕程度★★★,蠕虫病毒,通过局域网和系统漏洞传播,依赖系统:WIN NT/2000/XP。
运行后,病毒把自己复制到“system”目录下,文件名为“java.exe”,修改注册表实现开机自启动。病毒对局域网里其它机器的管理员账号进行密码猜测,成功后把自己复制过去。对随机产生的IP地址进行“冲击波”漏洞和“ms04011”漏洞攻击。以特定昵称登录mirc服务器,接受黑客对其进行的远程控制,可对外攻击、窃取密码等。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
 |
|
| 上一篇文章: 网络行业协会、瑞星 发布1月7日病毒及木马播报 |
| 下一篇文章: 病毒预报:下周“欢乐时光”等三种病毒发作 |
|
|
|
|
