病毒预报 (2005.11.28-2005.12.4)
来源:国家计算机病毒应急处理中心 更新时间:2012-04-13
|
近期出现了Worm_Mytob病毒新变种Worm_Mytob.MX,该变种驻留内存,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。 变种会产生一些任意的 IP 地址,并尝试在这些 IP 地址机器的默认共享中产生病毒的自身拷贝。该病毒还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器,危害系统的安全。同时,该变种还可以利用一个任意的端口建立一个 FTP服务器。一旦受感染系统成为 FTP 服务器,远程用户就会在用户未经允许的情况下下载或上传文件或是恶意程序。
根据上述情况,国家计算机病毒应急处理中心提醒计算机用户及时升级杀毒软件和防火墙,在收取邮件的时候,一定要打开杀毒软件的“邮件监控”功能。这样可以阻止病毒的入侵,使计算机系统免受破坏。
专家提醒:
1、定时升级杀毒软件,做好病毒检测和清除的相关配置,并启动实时监控系统和病毒防火墙。
2、因为很多病毒是利用已知的漏洞和缺陷进行传播的,所以用户一定要定期升级操作系统和常用软件,并及时修补漏洞,堵住病毒入口。
3、要谨慎收发电子邮件,不要随便打开不明邮件地址的来信和可疑附件。
| |