|
 |
|
 |
 首页 >> 网络产品 >> 网络安全预警 |
|
|
| 瑞星5月18日计算机病毒及木马播报 [网络安全预警] |
| 瑞星 |
| 2005-5-18 9:53:00 文/ |
|
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“埃斯垂变种H(I-Worm.Xgtray.h)”和“波特后门变种BUE(Backdoor.Win32.SdBot.bue)”病毒。“埃斯垂变种H”通过邮件传播,病毒邮件的标题、内容和附件均为中文,有很大迷惑性。用户容易被病毒所骗而打开带毒文件。该病毒大量发送带毒邮件会造成网络速度减慢,甚至造成企业局域网阻塞。“波特后门变种BUE”会造成多种杀毒软件无法使用,同时修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。
本日热门病毒:
“埃斯垂变种H(I-Worm.Xgtray.h)”病毒:警惕程度★★★☆,蠕虫病毒,通过网络共享和电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
病毒采用文件夹的图标迷惑用户打开,运行后会提示“This Folder Has Been Damage!”欺骗用户,同时将自身复制到系统目录下。病毒试图通过复制到网络中其他计算机中的“启动”组中进行传播。病毒会大量发送内容为“这是一个关于美女的故事,请看附件吧:)”的带毒邮件,其他用户打开病毒邮件的附件就会被感染。病毒还会在染毒的计算机上添加具有管理员权限的用户“admin”,给系统留下后门,便于黑客对染毒计算机进行攻击或远程控制。
“波特后门变种BUE(Backdoor.Win32.SdBot.bue)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
病毒启动后将自己拷贝到系统目录下,命名为“service.exe”,修改注册表实现开机自动运行。病毒会终止多种杀毒软件及诊断程序(Hijackthis等)运行,造成它们无法正常使用。它会修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会造成多种国外多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加其感染其他病毒的机率。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
