10.8病毒:波特后门和传奇终结者变种
日期:2004-10-08
今日有两个病毒特别值得注意,它们是:“波特后门变种ABM(Backdoor.Sdbot.abm)”和“传奇终结者变种UL(Trojan.PSW.LMir.ul)”病毒。“波特后门变种ABM”是IRC后门程序,它通过猜测IPC连接密码在局域网中传播,感染之后,攻击者可以偷窃用户密码、控制用户机器进行SYN攻击。“传奇终结者变种UL”是专门针对传奇编写的木马病毒,可偷窃用户账号、密码、装备等。
本日热门病毒:
“波特后门变种ABM(Backdoor.Sdbot.abm)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP
。
运行之后,病毒会把自己复制到系统目录里,文件名为“WinLoginnn.exe”,修改注册表实现自启动。试图利用自身附带的密码字典猜测网络中其他主机的IPC密码,连接成功之后把自己复制过去。以特定昵称登陆指定的IRC频道之后,给攻击者提供远程控制服务。攻击者可以利用中毒电脑发动SYN 攻击,造成指定机器拒绝服务,并可盗窃用户的各种密码。
“传奇终结者变种UL(Trojan.PSW.LMir.ul)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒会把自己复制到系统目录下,文件名为“win32xp.exe”,修改注册表实现自启动。终止“江民杀毒软件”、“天网防火墙个人版”、“天网防火墙企业版”等软件。频繁搜索“传奇客户端”,试图在用户登陆游戏的时候,窃取账号、密码、装备等发送到指定邮箱。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
|