黑客利用IRC波特变种远程控制电脑

据瑞星全球反病毒监测网介绍，今日(2009年3月6日)有一个病毒特别值得注意，它是：“IRC波特变种XAG（Backdoor.Win32.IRCbot.xag）”病毒。该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控 ...
　　据瑞星全球反病毒监测网介绍，今日(2009年3月6日)有一个病毒特别值得注意，它是：“IRC波特变种XAG（Backdoor.Win32.IRCbot.xag）”病毒。该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。
　　本日热门病毒：
　　“IRC波特变种XAG（Backdoor.Win32.IRCbot.xag）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
　　该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网络功能遭到破坏。
　　反病毒专家建议电脑用户采取以下措施预防该病毒：
　　1、安装正版杀毒软件，并及时升级；
　　2、使用安全软件的漏洞扫描修复功能，打好补丁，弥补系统漏洞；
　　3、不浏览不良网站，不随意下载安装可疑插件；
　　4、不接收QQ、MSN、Email等传来的可疑文件；
　　5、上网时打开杀毒软件实时监控功能；
　　6、把网银、网游、QQ等重要软件加入到各类安全软件的保险柜中，可以有效保护密码安全；
　　7、打开杀毒软件的全部防护功能，防止病毒通过IE漏洞等侵入计算机。