今日有两个病毒特别值得注意,它们是:"杜姆达变种AD(Backdoor.Dumador.ad)"和"波特后门变种NB(Backdoor.SdBot.nb)"病毒。"杜姆达变种AD"会在硬盘上搜索电子邮件地址,向外发送大量邮件,消耗网络资源。在被感染系统上架设后门,为远程攻击者提供文件操作、进程控制、传送文件等远程控制服务。"波特后门变种NB"也是后门程序,感染之后会试图跟事先指定的服务器建立连接,等待远程控制者的命令。
本日热门病毒:
"杜姆达变种AD(Backdoor.Dumador.ad)"病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
启动后,病毒会将自己释放到系统目录下,修改注册表和系统配置文件Win.ini,以实现自己开机自启动。搜索被感染系统中htm、html等含有邮件地址的网页文件,然后利用搜索到的邮件地址向外大量散发邮件,严重消耗网络资源。此病毒还会终止指定的进程,创建多个线程用于监听其开放的端口,在感染系统里开设后门,为其控制端提供文件操作、进程控制、传送文件等远程控制服务。
"波特后门变种NB(Backdoor.SdBot.nb)"病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒会复制自身到系统目录,文件名为"syscall.exe"。在注册表启动项添加"Micosoft Startup"键值,使病毒能随着系统的启动而自动运行。频繁连接预定服务器的46147端口,试图建立连接,等待攻击者的远程控制命令。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
|
版主
论坛用户
论坛: 病毒专区
标题: 每日计算机病毒播报(2004.07.03星期六)