据悉,在本周有一种利用微软Word软件的漏洞进行传播的“NCPH后门变种E(Backdoor.NCPH.30.e)”病毒,应当特别予以关注。据称,该病毒会在用户的计算机上开置后门,使黑客可以对这些中毒的计算机进行删除文件、下载恶意程序等远程控制。
据介绍,本周特别值得关注的病毒是NCPH后门变种E(Backdoor.NCPH.30.e),其 警惕程度为 ★★★☆,它是一个可以在WIN9X/NT/2000/XP等操作系统上运行的后门程序,主要通过电子邮件附件的形式传播,利用微软Word软件漏洞运行。当用户开启带有后门程序的文档时,Word程序将会执行非法操作并崩溃。同时,该Word文档会释放后门程序到用户的计算机。后门程序在后台自动运行,黑客可对感染此病毒的计算机进行远程控制,如:添加删除程序,从网上下载其它的病毒、木马、恶意程序等。
要防止电脑病毒NCPH后门变种E利用Word漏洞传播,专家的建议是,个人用户不要随便打开陌生人发来的邮件,特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。企业用户应安装网络版杀毒软件进行全网保护,防止此类病毒影响正常的网络应用。及时安装最新的系统和软件补丁。
而查杀电脑病毒NCPH后门变种E的方法较多;广大用户可以及时升级手中的瑞星杀毒软件2006版或下载版到18.30版本。没有安装杀毒软件的朋友可以登陆online.rising.com.cn使用瑞星在线杀毒清除病毒,同时可拨打反病毒急救电话010-82678800寻求帮助等均可。
(第三媒体 2006-06-06)