| 网络行业协会、瑞星 发布 1月12日病毒及木马播报 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“银行木马(TrojanSpy.Banker.ak)”和“IRC波特变种ER(Backdoor.IRCBot.er)”病毒。“银行木马”试图盗取中国农业银行和中国工商银行网上业务用户的相关信息,可能给用户造成安全风险。“IRC波特变种ER”是IRC后门程序,主要通过局域网传播,黑客可以利用其对中毒电脑进行远程控制。
本日热门病毒:
“银行木马(TrojanSpy.Banker.ak)”病毒:警惕程度★★★☆,木马病毒,由另一个病毒释放,依赖系统:WIN9X/NT/2000/XP。
该病毒由Visual Basic语言编写,运行后复制自己到“Program Files\Help”和“WINNT\System32”目录下,文件名分别为“ser.exe”和“systy.exe”,修改注册表实现开机自启动。搜索当前窗口的标题,检查是否包含“中国农业银行网上银行 - Microsoft Internet Explorer”和“中国工商银行新一代网上银行 - Microsoft Internet Explorer”。
当前用户如果正通过IE(Internet Explorer)浏览器使用中国农业银行网上银行或中国工商银行新一代网上银行业务,则病毒试图记录用户的键盘操作,然后将窃取到的数据发送到病毒作者实现设定的邮箱中,从而盗取用户信息。
“IRC波特变种ER(Backdoor.IRCBot.er)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后,将自己复制到“system”目录下,文件名为“svh0st.exe”,修改注册表实现开机自启动。病毒驻留内存,不断遍历系统进程列表,终止多种反病毒软件的进程。通过猜测局域网中其它机器的IPC密码进行传播。病毒以特定的昵称登录到特定的IRC频道上,以方便病毒作者对其进行控制。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:82678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
 |
|
| 上一篇文章: “韦拉斯科”通过电脑感染手机 借蓝牙功疯狂传播 |
| 下一篇文章: 网络行业协会、瑞星 发布1月13日病毒及木马播报 |
|
|
|
|
