| 北京信息安全测评中心、金山毒霸
联合发布2004年06月15日热门病毒
据金山毒霸反病毒实验室介绍,今日提醒用户注意以下病毒:
“RBot”(Hack.RBot)黑客、后门、蠕虫病毒。能随机自启动,利用RPC漏洞和弱密码在网络中大量传播,阻塞网络。还会在系统上开后门等待黑客连接,窃取系统信息,中止大量安全软件,降低系统安全性,导致系统不稳定。以下是该病毒的详情。
病毒信息:
病毒名称: Win32.Hack.RBotGen
威胁级别: 2C
受影响系统: WinNT/Win2000/WinXP/Win2003
传染条件:
病毒利用RPC漏洞和弱密码对网络中没打补丁的系统进行攻击,成功后,会将病毒主动发送到被攻击的系统,并立即运行,使系统感染该病毒。
破坏方法:
1、向网络大量发包、传播病毒,阻塞网络
2、对指网页发起DoS攻击,导致网页不可用
3、中止大量安全软件,导致系统安全性下降
4、留后门,等待黑客连接
5、导取系统信息发送给非法攻击者,造成泄密
解决方案:
· 请使用金山毒霸2004年06月10日的病毒库可完全处理该病毒;
· 可以到http://online.kingsoft.net/免费下载试用版进行查杀;
· 请注意升级系统补丁到最新,等别是IE的漏洞和RPC、LSASS漏洞补丁一定要打。可以使用金山
毒霸漏洞扫描程序来检测是否打上这些关键补丁;
·
修改系统管理员密码更为强状,建议使用4个数字和4个字母的组合。
|
English
