1、“传奇大盗变种K(Trojan.PSW.Legendmir.k)”是专偷“传奇”游戏密码账号的木马病毒,伪装为文本文件,具有很大的诱惑性。可终止天网防火墙、江民杀毒软件等反病毒软件的运行。“乌德伯特变种BN”是一种IRC后门程序,集黑客,蠕虫,后门功能于一身,通过局域网进行传播。病毒发作后会占用大量网络带宽资源,容易造成局域网阻塞。
该病毒采用了txt类型文件的图标,通过网络传播,依赖系统:WIN9X/NT/2000/XP。对于普通用户具有很强的迷惑性。病毒运行后将把自身复制到系统目录,病毒文件名为“Svchosts.exe”。修改注册表实现开机自启动。病毒可终止天网防火墙个人版、天网防火墙企业版、江民杀毒软件等反病毒软件的运行。病毒会频繁搜索“传奇客户端”,试图在用户登陆游戏的时候,取得用户输入的账号、密码、武器装备等资料发送到到指定邮箱。
2、“乌德伯特变种BN(Backdoor.Wootbot.bn)”病毒是一种IRC后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 集黑客、蠕虫、后门功能于一身。它通过局域网进行传播。体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。病毒运行后试图连接特定IRC服务器的特定频道,接收黑客发来的命令在本地执行。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
(摘自《中国网络信息安全》)