安全频道今日提醒您注意:4月26日(本周四)是CIH爆发的日子,特别提醒广大电脑用户做好防毒工作,并及时进行病毒查杀。针对CIH病毒千万不要掉以轻心,首先,不要用盗版软件,坚持使用正版软件, 打开杀毒软件实时监控并升级最新病毒库。其次,对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查,一定要安装可以自动清除压缩包内病毒的杀毒软件。
在今天的病毒中“酷波”变种、“雏鹰”变种、“下载者”变种和“QQ大盗”变种值得关注。
“酷波”变种是一个后门,利用被感染计算机上的漏洞进行传播。
“雏鹰”变种是一个利用群发带毒邮件进行传播的网络蠕虫。
“QQ大盗”变种是一个盗取用户QQ帐号的木马病毒。
病毒名称:Backdoor/Codbot.j
中 文 名:“酷波”变种j
病毒长度:47616字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Codbot.j“酷波”变种j是一个后门,利用被感染计算机上的漏洞进行传播。“酷波”变种j运行后,自我复制到系统目录下。修改注册表,创建服务,实现开机自启。在TCP 6556端口开启后门,连接指定站点,侦听黑客指令,记录用户键盘和鼠标操作;终止特定的进程;下载远程文件等。开启特定端口,利用微软漏洞进行传播。
病毒名称:I-Worm/BBEagle.mo
中 文 名:“雏鹰”变种mo
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/BBEagle.mo“雏鹰”变种mo是一个利用群发带毒邮件进行传播的网络蠕虫。“雏鹰”变种mo运行后,在被感染计算机上创建蠕虫副本。修改注册表,实现开机自启。弹出虚假错误图片。利用rootkit技术隐藏自我,防止被查杀。连接指定站点,下载一系列指定的邮箱地址,群发带毒邮件。终止与安全相关的进程,删除与安全相关的文件,降低被感染计算机上的安全设置。