据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“传奇终结者变种OU(Trojan.PSW.LMir.ou)”和“席夫后门(Backdoor.TheefServer.202)”。“传奇终结者变种OU”是专门针对网络游戏“传奇”的木马病毒,终止多种反病毒软件的运行,记录用户的键盘和鼠标输入,窃取“传奇”的帐号、密码等等信息。“席夫后门”会打开1069端口当作后门,远程攻击者可以利用来对系统进行多种危险操作。
本日热门病毒:
病毒名称:“传奇终结者变种OU(Trojan.PSW.LMir.ou)”
警惕程度:★★★
病毒类型:木马病毒
传播途径:通过网络传播
受影响系统:WIN9X/NT/2000/XP。
采用Delphi语言编写的木马病毒,运行后复制自己到“WINDIR”目录,文件名为“svch0st_.exe”,并且在同一目录下释放一个名为“LSAS.bmp”的文件(该文件其实是病毒所使用的动态库)。
查找瑞星、诺顿企业版、天网防火墙、木马克星等多种软件进程,试图将其终止。挂接键盘和鼠标钩子(取得用户通过键盘和鼠标输入的信息),记录并窃取网络游戏“传奇”的相关信息。
病毒名称:“席夫后门(Backdoor.TheefServer.202)”
警惕程度:★★★
病毒类型:后门程序
传播途径:通过网络传播
受影响系统:WIN9X/NT/2000/XP。
该病毒会监听被感染系统的1069端口,等待攻击者发出的远程控制命令。攻击者可以通过病毒提供的后门功能,对被感染机器的文件、注册表、进程等资源进行各种查询和操纵。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
网友评论