扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
病毒制造者往往都是一些企图在网络上显示自己技术能力的人,也可能是一些心怀不轨的所谓黑客。今天,网络上将会出现一种叫做“古董”的病毒,这种病毒可以远程连接用户的电脑,成为一些“黑客”的利用工具。下面播报今天的病毒预警。
北京信息安全测评中心、金山毒霸联合发布2007年4月13日的热门病毒,提醒用户特别注意以下病毒:“古董”变种E(Win32.Virtu.e)和“报警是释放器”(Win32.Troj.AlertBuilder) 。
一、“古董”变种E(Win32.Virtu.e) 威胁级别:★★
该病毒是一个变形的感染型病毒,它除了会感染电脑上的所有可执行文件外,它还能挂钩系统API进行被动感染,远程连接IRC服务器,使黑客可以完全接管电脑的所有功能,并进行多种为其服务的操作,如窃取电脑上的有效信息,执行任意的操作等,对电脑系统及网络私人信息的安全构成巨大的威胁。
该病毒运行后,会感染电脑上扩展名为EXE和SCR等可执行文件,挂钩系统API,并连接IRC服务器:proxim.ircgalaxy.pl。
二、“报警释放器”(Win32.Troj.AlertBuilder) 威胁级别:★
该病毒是一个病毒生成器,它会受感染的电脑系统里释放一个病毒名为Win32.Alertor的感染型病毒,Win32.Alertor会针对电脑里的脚本文件进行感染,而且被感染后的文件会自动连接到利用ANI漏洞的网页,进行病毒下载,下载的病毒可能盗号木马或者其他后门程序,对电脑系统及个人隐私信息的安全构成严重的威胁。
该病毒运行后,会释放Win32.Alertor病毒,同时从C盘开始遍历本地磁盘,感染扩展名为.htm .html .asp的脚本文件。自动连接到利用ANI漏洞的恶意站点,进行病毒下载。
金山毒霸反病毒工程师建议:
1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。