扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
4月26日(本周四)是CIH爆发的日子,江民特别提醒广大电脑用户做好防毒工作,并及时进行病毒查杀。专家提醒用户,针对CIH病毒千万不要掉以轻心,首先,不要用盗版软件,坚持使用正版软件, 打开杀毒软件实时监控并升级最新病毒库。其次,对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查,一定要安装可以自动清除压缩包内病毒的杀毒软件。
江民今日提醒您注意:在今天的病毒中Backdoor/Codbot.j“酷波”变种j和I-Worm/BBEagle.mo“雏鹰”变种mo值得关注。
病毒名称:Backdoor/Codbot.j
中 文 名:“酷波”变种j
病毒长度:47616字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Codbot.j“酷波”变种j是一个后门,利用被感染计算机上的漏洞进行传播。“酷波”变种j运行后,自我复制到系统目录下。修改注册表,创建服务,实现开机自启。在TCP 6556端口开启后门,连接指定站点,侦听黑客指令,记录用户键盘和鼠标操作;终止特定的进程;下载远程文件等。开启特定端口,利用微软漏洞进行传播。
病毒名称:I-Worm/BBEagle.mo
中 文 名:“雏鹰”变种mo
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/BBEagle.mo“雏鹰”变种mo是一个利用群发带毒邮件进行传播的网络蠕虫。“雏鹰”变种mo运行后,在被感染计算机上创建蠕虫副本。修改注册表,实现开机自启。弹出虚假错误图片。利用rootkit技术隐藏自我,防止被查杀。连接指定站点,下载一系列指定的邮箱地址,群发带毒邮件。终止与安全相关的进程,删除与安全相关的文件,降低被感染计算机上的安全设置。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,防止冲击波、震荡波等恶性病毒攻击用户计算机,彻底清除与操作系统绑定的病毒或者有害程序以及木马等。
4、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
5、接收到不明来历的邮件时,请不要随意打开其中给出的链接以及附件,以免中毒。
6、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。