● 【ZTs注意】北京公安局、瑞星发布6月15日危险 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: linqi (今天你烧了吗？39.6！), 信区: Newsoftware
标  题: 【ZTs注意】北京公安局、瑞星发布6月15日危险病毒
发信站: 荔园晨风BBS站 (Tue Jun 15 11:25:56 2004), 转信

【以下文字转载自 NetResource 讨论区】
【原文由 linqi 所发表】
据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“弗波特
（Worm.ForBot.a）”和“特威尔（I-Worm.Torvil.a）”。“弗波特”是一个多功
能的复杂混合型蠕虫病毒，具有极强的攻击能力和破坏能力。它会利用微软当前所
有严重漏洞进行恶意攻击和传播，盗取目前流行游戏的安装序列号（CDKEY），打
开系统后门，发起DoS攻击。由于该病毒是一个测试版本，预计今后几天会出现破
坏力更强的新病毒变种。“特威尔”利用电子邮件传播的蠕虫病毒，也可通过P2P
软件传播，大量发送的邮件容易造成网络堵塞。

本日热门病毒：

★“弗波特（Worm.ForBot.a）”病毒：
警惕程度★★★☆，
蠕虫病毒，
通过局域网/漏洞传播，
依赖系统：WIN9X/NT/2000/XP。

      该病毒利用了微软当前所有严重漏洞：MS04-011（LSASS漏洞）、MS03-026
（RPC/DCOM漏洞）、MS03-001（RPC Locator 漏洞）、MS03-007（IIS/WebDAV 漏
洞）等进行恶意攻击和传播。

      发作后会结束用户本机的反病毒软件程序，窃取电脑用户的游戏CDKEY，会
造成系统异常和网络拥塞，具有极强的攻击性和破坏性。这个病毒同时是一个IRC
后门，将与某个IRC服务器连接后通过IRC聊天服务即可控制本地中毒机器。可以执
行的命令包括改变昵称、改变频道、执行文件、显示版本等IRC后门功能。

      病毒还会以多种方式对雅虎德国、verio.fr等网站进行DOS攻击。经过对该
病毒的深入分析之后，瑞星反病毒专家认为这个病毒只是作者的测试版本，在未来
很可能出现破坏和传播能力更强的新版本病毒。

★“特威尔（I-Worm.Torvil.a）”病毒：
警惕程度★★★，
蠕虫病毒，
通过P2P软件/邮件传播，
依赖系统：WIN9X/NT/2000/XP。

      这是一个用delphi语言编写的蠕虫病毒，它会自动查询本地系统的smtp服务
器地址，搜索文件中的email地址，并利用自身构建的电子邮件发送引擎大量散发
电子邮件。并可利用一些p2p软件的共享目录进行传播。大量散发的电子邮件可能
造成网络堵塞。

      反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭
或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；
安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时
监控功能。

     如遇病毒，请拨打反病毒急救电话：82678800

或访问瑞星反病毒资讯网：http://www.rising.com.cn

--
  我每次跌倒，都对自己讲:
  我只要能爬起来，你就会爱我......
        敬親登陸
                http://192.168.32.26
                                    【星驰经典】

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.32.184]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.32.184]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店