病毒名称:Win32.Lioten.SG
疯狂性:低
破坏性:中
普及度:中
Win32.Lioten.SG病毒描述:
Win32.Lioten.SG是一种通过网络共享传播的蠕虫,还会利用Windows漏洞进行传播,并利用IRC控制后门。
Lioten经常带有Win32.Ranck trojan病毒的变体。
Lioten通过文件共享传播。蠕虫任意选择IP地址,并尝试连接TCP445,135,139端口。
Win32.Lioten.SG病毒危害:
Lioten都包含IRC "bot" 功能,经常带有Win32.Sdbot 病毒代码,使蠕虫带有后门功能:
执行拒绝服务攻击 (UDP, ICMP 和 SYN flooding) ;
杀掉进程和线程;
下载文件;
运行程序;
更新病毒。
建议:
对于通过网络共享方式传播的病毒,应注意及时关闭无用的共享目录,如必须共享时,应设置共享权限。对于系统的帐号,应设置比较强壮的口令,以免有猜口令功能的病毒轻易攻入系统。
对于利用漏洞传播的病毒,在使用反病毒程序清除的同时应及时安装系统及应用程序的补丁。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
