|
| 反病毒專家提醒:謹(jǐn)防“風(fēng)花雪月”病毒 |
|
|
|
|
|
|
| 2008-04-17 記者:張建新 王宇丹 來源:經(jīng)濟(jì)參考報 |
|
|
本報天津電
近日�����,一個名為“風(fēng)花雪月”的黑客后門程序借木馬抒寫情書�����,在用戶電腦上建立后門�����,隨機(jī)生成監(jiān)聽端口�����,等待黑客服務(wù)器端的鏈接�����。反病毒專家提醒廣大用戶小心謹(jǐn)防�����。
金山反病毒專家李鐵軍表示�����,該病毒利用被感染的EXE文件來進(jìn)行傳播�����,在中毒電腦上建立后門�����,等待黑客進(jìn)入�����,進(jìn)行任意操作�����。病毒作者在感染的文件中附帶了一封名為“風(fēng)花雪月”的英文情書表達(dá)自己對某個女孩的愛慕�����。
專家說�����,近期電腦用戶還需要特別警惕“赤水牛”(Win32.Troj.AutoRun.204800)與“艾妮病毒147456”(Win32.LwyMum.h.147456)兩大病毒�����。前者是一個可在移動存儲設(shè)備之間進(jìn)行自動傳染的黑客后門程序�����。被其入侵的電腦�����,包括殺毒軟件在內(nèi)的所有可執(zhí)行程序都將無法正常運(yùn)行�����。此外�����,該病毒會屏蔽一切與其有關(guān)的網(wǎng)頁�����,阻止用戶通過網(wǎng)絡(luò)求助�����,然后在系統(tǒng)中創(chuàng)建后門�����,等待黑客非法進(jìn)入�����,實施各種操作�����,給用戶帶來無法預(yù)料的損失�����。后者是艾妮蠕蟲的一個變種�����,具備了更強(qiáng)的對抗安全軟件能力�����。它通過感染EXE格式的文件進(jìn)行傳播。當(dāng)運(yùn)行被感染文件時�����,病毒就會發(fā)作�����,感染更多的正常文件�����,并在用戶無法知曉的情況下鏈接病毒作者指定的地址下載其他病毒運(yùn)行�����,多為盜號木馬�����,使用戶虛擬財產(chǎn)受到極大損失�����。 |
|
|
|
|