北京信息安全測(cè)評(píng)中心、金山毒霸聯(lián)合發(fā)布2005年01月06日熱門(mén)病毒。

　　 今日提醒用戶(hù)特別注意以下病毒：“無(wú)畏者”（Win32.Hack.FearLess）和“瘋子”（Win32.Hack.Loony.m）。

　　 “無(wú)畏者”黑客工具，該病毒被運(yùn)行后會(huì)打開(kāi)后門(mén)，允許黑客對(duì)被感染機(jī)器進(jìn)行一系列的非法操作活動(dòng)，對(duì)用戶(hù)的系統(tǒng)安全危害比較大，請(qǐng)用戶(hù)多加留意。
　　 “瘋子”黑客工具，該病毒經(jīng)由mIRC服務(wù)器通過(guò)反向連接后門(mén)種植者，后門(mén)種植者秘密控制被感染機(jī)器。



　　 一、“無(wú)畏者”（Win32.Hack.FearLess） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師分析，這是一個(gè)后門(mén)病毒。該病毒會(huì)開(kāi)啟后門(mén)并通過(guò)ICQ或者CGI請(qǐng)求通知黑客，監(jiān)聽(tīng)TCP 51234端口，接收黑客從遠(yuǎn)處發(fā)送來(lái)的命令，允許黑客連接到用戶(hù)的機(jī)器上，可能會(huì)給用戶(hù)的機(jī)器造成不可預(yù)知的破壞。
　　 金山毒霸反病毒專(zhuān)家提醒用戶(hù)：網(wǎng)絡(luò)的發(fā)展，用戶(hù)電腦遭受黑客攻擊的問(wèn)題也趨于嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶(hù)電腦，因此，用戶(hù)還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑。



　　 二、“瘋子”（Win32.Hack.Loony.m） 威脅級(jí)別：★★

　　 據(jù)金山毒霸反病毒工程師分析，該病毒連接到特定IRC服務(wù)器，連接端口是6667，接收后門(mén)種植者發(fā)送來(lái)的命令在本地執(zhí)行，并將執(zhí)行結(jié)果發(fā)送到聊天室。這些命令包括：獲取本機(jī)信息、ping某個(gè)IP地址以攻擊它、文件操作、目錄操作、運(yùn)行某個(gè)文件、進(jìn)程操作、盜取游戲序列號(hào)、劫持鼠標(biāo)、記錄鍵盤(pán)操作等等。
　　 金山毒霸反病毒專(zhuān)家提醒用戶(hù)：隨著電腦科技的日益發(fā)展，更多的病毒會(huì)伴隨而來(lái)，為了保障您系統(tǒng)和個(gè)人信息的安全，請(qǐng)您經(jīng)常更新毒霸的病毒庫(kù)，防止病毒的侵入。



　　 金山毒霸反病毒工程師提醒您：請(qǐng)升級(jí)毒霸到2005年01月06日的病毒庫(kù)可完全處理該病毒。如沒(méi)有安裝金山毒霸，可以登錄到 http://online.kingsoft.com/ 使用金山毒霸的在線查毒或金山毒霸下載版來(lái)防止該病毒的入侵。

最新評(píng)論