在今天的病毒中Backdoor/Agobot.btm“高波”变种btm和TrojanDownloader.Tibs.w“缇比斯”变种w值得关注。
=================================
病毒名称:Backdoor/Agobot.btm
中 文 名:“高波”变种btm
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 2000/XP/NT
Backdoor/Agobot.btm“高波”变种btm是一个利用微软漏洞进行传播的后门。该后门主要利用微软DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)进行传播。“高波”变种btm运行后,自我复制到系统目录下,文件名与Windows系统文件名相似,请广大用户注意识别。修改注册表,实现开机自启。利用自己的IRC客户端连接指定的IRC服务器,侦听黑客指令,盗取计算机系统信息和各种游戏的序列号,并对指定目标执行DoS攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其他用户计算机。另外,“高波”变种btm还终止某些杀毒软件和防火墙程序的进程,阻止用户访问一些常见的安全网站。
======================================
病毒名称:TrojanDownloader.Tibs.w
中 文 名:“缇比斯”变种w
病毒长度:可变
病毒类型:病毒下载木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
TrojanDownloader.Tibs.w“缇比斯”变种w是一个未经授权篡改IE浏览器首页的木马。“缇比斯”变种w运行后,自我复制到系统目录下或Windows目录下,文件名随机生成。修改注册表,实现开机自启。修改hosts文件,在收藏夹里添加大量色情站点。创建注册表,自我添加到BHO(浏览器辅助对象)里,用户一打开IE浏览器首页,自动连接黑客指定站点。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2006杀毒软件,开启BOOTSCAN功能及各项监控,防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒,全面保护用户计算机。
2、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、administrator等。密码最好超过八位,尽量复杂化。
3、新版江民黑客防火墙能全面保护上网帐号、QQ密码、游戏分值、邮件密码、个人隐私及其他重要个人信息。
4、开启江民杀毒软件KV2006“系统漏洞检查”功能,全面扫描操作系统漏洞,以避免病毒利用微软漏洞攻击计算机,造成损失。该功能不仅提供系统漏洞补丁下载地址,而且提醒用户及时下载补丁程序。
5、请定期做好重要资料的备份,以免造成重大损失。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
(出处:http://down.xmsc.com.cn/)
|
精品推荐