“波特后门变种NA(Backdoor.SdBot.na)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
运行后会复制自己到系统目录,文件名为“svhost.exe”,修改注册表实现开机自启动。试图连接特定的IRC服务器,跟远程攻击者建立联系,成功之后,即可进行多种危险操作。
病毒会猜测局域网内其他机器的连接密码,一旦成功连接则把病毒复制过去并运行,专家建议用户一定使用复杂的密码。病毒会记录键盘输入,保存到系统目录的“keylog.txt”文件,恶意攻击者可以通过这种方式偷窃用户的各种密码(Windows登陆、邮箱、论坛、游戏、网络支付等等)。
被感染的机器会对指定的服务器发动SYN攻击。远程攻击者可以利用病毒提供的功能下载文件,并可以终止被感染机器上运行的程序。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。