当前位置:>>
首页
>> 病毒预告 >> 正文
网络行业协会、江民科技联合发布2月13日病毒播报
www.jiangmin.com 2005-2-12 9:49:15 作者:Author 信息出自:江民科技
江民今日提醒您注意:在今天的病毒中Exploit.DCom.bi“地酷”变种bi和Backdoor/SdBot.aot“赛波”变种aot值得关注。
病毒名称:Exploit.DCom.bi
中 文 名:“地酷”变种bi
病毒长度:6k左右
病毒类型:蠕虫
危害等级:★★
影响平台:Win2000/XP/NT/Me/2003
Exploit.DCom.bi“地酷”变种bi是利用微软DCOM RPC(MS03-26)漏洞进行产播的蠕虫病毒。病毒运行后,首先检查计算机是否已经中了该病毒,以避免重复感染。修改注册表,以实现病毒程序的开机自启。扫描网络,对随机产生的IP地址所对应的计算机进行远程攻击。针对微软漏洞DCOM RPC进行攻击。造成网络堵塞,网速减慢。开启后门并监听。侦听黑客远程命令。可对特定站点执行DoS攻击,以阻止被感染计算机从网站上下载并安装漏洞补丁。
病毒名称:Backdoor/SdBot.aot
中 文 名:“赛波”变种aot
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/SdBot.aot“赛波”变种aot是利用网络弱密码共享传播的后门程序,并可通过特定IRC通道进入用户计算机。利用“挪威克”变种所开启的后门,自我复制到被感染计算机。该后门程序运行后,自我注册为服务项,并创建互斥量以确保后门程序的运行。后门程序文件自我复制到系统目录下,并修改注册表以实现后门程序随Windows的启动而启动。扫描网络,利用自带的密码字典破解网络中其他计算机的共享账号、密码,自我复制到其共享目录下。连接IRC通道,侦听黑客指令,可在被感染计算机上执行的操作有:下载并执行指定文件;结束或运行特定进程;新建或删除文件;实现端口重定向;执行DoS攻击;盗取用户系统信息;盗取指定游戏序列号等。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视程序,防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
3、建议用户在设置计算机登录及共享等帐号密码的时候,尽量不要使用常见的或过于简单的密码,如:生日、admin 、123456等等,密码最好超过8位,并适当加入¥# % $ & 等特殊符号,以降低账号、密码被密码字典破解的可能。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
