江民今日提醒您注意:在今天的病毒中Backdoor/Agobot.bkq“高波”变种bkq和Trojan/PSW.Yaker.aa“雅克”变种aa值得关注。
病毒名称:Backdoor/Agobot.bkq
中 文 名:“高波”变种bkq
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 2000/XP/NT/Me
Backdoor/Agobot.bkq“高波”变种bkq是一个利用微软漏洞进行传播的后门。该后门主要利用微软DCOM RPC漏洞(MS03-026)及缓冲区溢出
漏洞(MS04-011)进行传播。“高波”变种bkq运行后,自我复制到系统目录下,采用与Windows系统文件名相似的名称作为文件名,欺骗用户。
修改注册表,实现开机自启。利用自己的IRC客户端连接指定的IRC服务器,侦听黑客指令,盗取计算机系统信息和各种游戏的序列号、拒绝服
务攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其它计算机。另外,“高波”变种bkq还终止某些杀毒软件、防火墙程序的进程,
阻止用户访问一些常见的安全网站。
病毒名称:Trojan/PSW.Yaker.aa
中 文 名:“雅克”变种aa
病毒长度:31232字节
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.Yaker.aa“雅克”变种aa是一个允许黑客控制被感染计算机的木马程序。“雅克”变种aa运行后,自我复制到系统目录下。修
改注册表,实现开机自启。连接指定站点,侦听黑客指令,利用HTTP POST请求发送用户计算机统信息、删除文件、下载并执行任意代码等。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。
2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、administrator等。密码最好超过八位,尽量复杂化。
4、及时更新Windows操作系统,安装补丁程序。以避免病毒利用微软漏洞攻击计算机,造成损失。
5、江民杀毒软件KV2005 未知病毒主动防御系统,能有效预防木马、病毒对机器的感染与破坏,保障用户信息安全,建议用户升级使用。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp。
有关更详尽的病毒技术资料请直接拨打 江民公司的技术服务热线800-810-2300和010-82511177进行咨询,
或访问 江民网站http://www.jiangmin.com进行在线查阅。
