据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“尼维格变种D(Worm.Neveg.d)”和“拍达变种Q(Backdoor.Padodor.q)”病毒。“尼维格变种D”可以通过电子邮件和P2P软件的共享目录两种方式传播,大量发送的病毒邮件会严重消耗网络资源,可能造成网络堵塞。“拍达变种Q”除了为攻击者提供后门功能之外,还在本地搜索信息并发送出去,可能造成用户资料泄露。
本日热门病毒:
“尼维格变种D(Worm.Neveg.d)”病毒:警惕程度★★★,蠕虫病毒,通过邮件/P2P软件传播,依赖系统:WIN9X/NT/2000/XP。
运行之后,病毒把自己复制到系统目录下,文件名为“SERVICES.EXE”。修改注册表启动项,实现开机自启动。通过注册表获取到一些P2p软件的共享目录,并将自己复制过去,采用一些诱惑性的文件名,欺骗用户下载运行。病毒还可以通过使用系统的Mapi进行邮件传播,大量散发的电子邮件会消耗网络资源,可能造成网络堵塞。
“拍达变种Q(Backdoor.Padodor.q)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
用VC语言编写的后门程序,运行后将自己复制到系统目录下,文件名随机。释放一个动态库病毒,修改注册表将这个动态库注册为COM组件,开机就将其自动加载。创建互斥量保证不会多重启动,监听本地端口等待攻击者的远程命令。病毒会从本地上网后留下的网页文件中搜索信息,发送给攻击者,容易造成用户隐私泄漏。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
来源:瑞星科技
网友评论