但他们提醒,近期大家留意Worm_Mytob病毒及其变种。该病毒利用自身的SMTP引擎按照邮件地址向外发送病毒邮件,还可以通过网络的共享文件夹进行搜索,并尝试在这些文件夹中产生自身的拷贝文件。
病毒同时具有后门功能,会使用不同的埠连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的埠建立一个FTP服务器,远程用户可以下载或上传文件或是恶意程序。
专家还提醒,因为很多病毒是利用已知的漏洞和缺陷进行传播的,所以用户一定要定期升级操作系统和常用软件,并及时修补漏洞,堵住病毒入口。对系统和重要数据做好备份,而且在本机备份外,最好同时做异地备份。
另外,各企事业单位要建立健全企业内部信息安全管理制度,建立病毒事件出现后的应急机制和处置方案,确保本单位在病毒事件发生时能及时有效地处理。