据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“幻影后门(Backdoor.Win32.UAManager.a)”病毒。该病毒是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。
本日热门病毒:
“幻影后门(Backdoor.Win32.UAManager.a)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
这是采用C/C++语言编写的后门程序,运行后会在系统目录下生成名为“ctfime.exe”、“SysIdt00.dll”、“uamanger.sys”的文件,同时感染修改系统Shell文件,以实现随系统启动自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。
5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。(责任编辑:李磊)
