ITBear旗下自媒体矩阵:

IRC波特给系统开后门 黑客远程控制危险多

   时间:2008-05-26 08:40:53 来源:互联网编辑:星辉 发表评论无障碍通道
一个名为“IRC波特变种CLQ(Backdoor.Win32.IRCbot.clq)”的病毒特别值得注意,它通过网络传播,黑客可以通过IRC软件对中毒电脑进行控制,对外发动攻击,给计算机系统带来重大安全隐患。

因此瑞星反病毒反木马一周播报(2008.05.26-06.01)将其列为本周关注病毒,警惕程度为。

“IRC波特变种CLQ”是一个后门病毒。该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并自动写入注册表启动项,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。

对此,专家建议用户:1、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件。2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑。3、安装杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机。4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version