一个名为“Ceckno后门变种TA(Backdoor.Win32.Ceckno.ta)”的病毒本周特别值得注意,它通过网络传播,会记录键盘输入内容并发送给黑客,盗取用户个人邮箱、网银、网络游戏的账号密码,中毒后的电脑还会被黑客控制,使用户电脑受到巨大的安全威胁。因此,瑞星反病毒反木马一周播报(2008年11月10日至11月16日)将其列为本周关注病毒,警惕程度为★★★。
“Ceckno后门变种TA”是一个后门病毒。该病毒运行后会在C:/WINDOWS目录新建名称为“netservice.exe”的病毒程序,在C:/WINDOWS/system32目录新建名称为“sysns.dll”的病毒文件。病毒会修改注册表启动项,以实现开机自动启动。病毒运行后会记录用户键盘输入并发送给黑客,窃取用户邮箱账号、网上银行密码、网络游戏密码等,使用户利益受到损害。病毒运行后,黑客可以在远程操作用户电脑实现上传病毒或者下载用户电脑中的重要资料,使用户电脑安全受到更大的威胁。
对此,专家建议用户:1、安装卡卡上网安全助手6.0进行漏洞修复,避免感染此类病毒侵害;2、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;3、安装杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“账号保险柜”中,以防止病毒窃取自己的游戏账号、密码等私人资料。