来源:金山毒霸信息安全网 ( y1 b a* F/ W% H2 L; T, c6 ^. }# h8 X) m6 T' F
本周重点关注病毒: j7 x# M# Z$ o0 N; E( i( z7 x
( P1 c s! w5 u3 b, w8 I
一、黑客程序:“安哥变种FA”(Win32.Hack.Agobot) 威胁级别:★★ & ]4 K: X+ ?4 p " I2 e! X9 T- |1 n) I Q( m& H 金山毒霸反病毒试验室又顺利截获一“安哥”家族的病毒,命名为:安哥变种FA(Win32.Hack.Agobot)。该病毒是黑客程序,利用共享网络和Beagle,Mydoom等蠕虫遗留下来的后门进行传播。该病毒运行后会自动关掉部分安全软件的进程,对预定的地址发动DoS攻击,并对局域网内的其他机器进行弱密码攻击。病毒在随机TCP端口开设后门,等待攻击者的远程连接,攻击者可远程控制被感染机器,对用户的信息可随意增减,并且,向外泄露用户的个人数据,对用户造成较大的威胁。 5 _0 y( n0 i D% m! v! R2 L% R+ Z3 |" ~9 Z, h5 ^, ^; P$ ^2 l
金山毒霸反病毒工程师还指出,该病毒被运行后会导致某些安全网站不能浏览,用户安装的病毒防火墙会失效,大大降低了用户系统的安全性,金山毒霸已对该病毒做了处理,请用户及时更新到最新的病毒库防止该病毒地入侵。 # A7 }# u+ w. D+ ]% l) O' }& j% ]) v" I1 g4 O1 p
二、木马:“间谍波特变种”(Win32.Troj.Spyboter) 威胁级别:★★ . y% d/ z1 \& R5 j$ o2 P) {
, J! Y& a. O j* w" w 据金山毒霸反病毒工程师介绍,该病毒在113端口开放TCP后门,连接到某些网址的6667端口,10448端口等高端端口。病毒以特定的昵称登录到Mirc服务器的特定频道,有利于攻击者可完全控制用户机器,控制者可以查询当前系统的硬件信息和系统信息:如:操作系统版本、CPU频率,内存信息,系统运行时间,当前日期,当前登陆用户,IP地址、计算机名,Windows安装目录,系统目录等。 $ x7 G4 o3 j9 O+ v+ O
IP卡
狗仔卡
发表于 2004-10-9 14:23
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
