|
 |
|
 |
 首页 >> 网络产品 >> 网络安全 |
|
|
| 江民发布6月28日计算机病毒播报 [网络安全] |
| 江民 |
| 2005-6-28 10:24:00 文/ |
|
江民今日提醒您注意:在今天的病毒中Worm/Padobot.b“派德波”变种b和Backdoor/Surila.l“苏瑞拉”变种I值得关注。
病毒名称:Worm/Padobot.b
中 文 名:“派德波”变种b
病毒长度:13857字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Worm/Padobot.b“派德波”变种b是一个通过微软操作系统漏洞(MS04-011) 传播的蠕虫。该蠕虫运行后会破坏黑客指定的服务项,并删除这些服务项所指向的文件。“派德波”变种b在TCP 80端口创建HTTP服务,处理“GET”请求。搜索随机IP地址,扫描存在的漏洞,并迫使带有漏洞的计算机连接已感染蠕虫的计算机,下载并自动运行“派德波”变种b。
病毒名称:Backdoor/Surila.l
中 文 名:“苏瑞拉”变种I
病毒长度:变长
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Surila.l“苏瑞拉”变种I是可把被感染计算机变为垃圾邮件中转站的后门程序,感染后的机器会转发大量垃圾邮件,且无法访问某些黑客指定的安全站点。“苏瑞拉”变种I运行后以dx32cxlp.exe等为名,自我复制到系统目录下。修改注册表,实现开机自启。通过挂钩API函数或调用API函数返回空值隐藏服务和文件。利用特定端口连接黑客指定服务器,并通过后门接收黑客发出的指令。可进行自动升级或自动卸载,并可下载黑客指定文件。修改hosts文件,屏蔽黑客指定的与安全相关的站点。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
4、建议做好重要资料的备份,以免造成重大损失。
5、江民杀毒软件KV2005 未知病毒主动防御系统,能有效预防木马、病毒对机器的感染与破坏,保障用户信息安全,建议用户升级使用。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
