江民提醒,上周截获的病毒中,“BHO劫持者”变种cmp病毒和“Real蛀虫”变种af病毒值得引起关注。
“BHO劫持者”变种cmp病毒运行后,会将自身伪装成Windows系统更新程序,在文件属性中将自身描述为:Windows Updater,公司为:Microsoft,迷惑用户。同时该病毒还会秘密连接骇客指定的服务器站点,侦听骇客指令,在被感染计算机上执行恶意操作。骇客可以通过该病毒完全控制被感染计算机系统,使其成为骇客手中的肉鸡,给用户计算机安全和个人隐私带来严重的威胁,对商业机密造成无法挽回的损失。
另外上周监测到一个利用“RealPlayer”媒体播放器漏洞传播其它病毒的“Real蛀虫”变种af病毒,该病毒一般内嵌在正常网页中,如果用户计算机没有及时修补“RealPlayer”相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种af的恶意网页时,就会在当前用户计算机的后台秘密连接黑客指定的服务器站点,下载大量网游木马、流氓软件、病毒后门等恶意程序,给用户带来严重的损失。