據悉,在本周有一種利用微軟Word軟件的漏洞進行傳播的“NCPH后門變種E(Backdoor.NCPH.30.e)”病毒,應當特別予以關注。據稱,該病毒會在用戶的計算機上開置后門,使黑客可以對這些中毒的計算機進行刪除文件、下載惡意程序等遠程控制。
據介紹,本周特別值得關注的病毒是NCPH后門變種E(Backdoor.NCPH.30.e),其 警惕程度為 ★★★☆,它是一個可以在WIN9X/NT/2000/XP等操作系統上運行的后門程序,主要通過電子郵件附件的形式傳播,利用微軟Word軟件漏洞運行。當用戶開啟帶有后門程序的文檔時,Word程序將會執行非法操作并崩潰。同時,該Word文檔會釋放后門程序到用戶的計算機。后門程序在后臺自動運行,黑客可對感染此病毒的計算機進行遠程控制,如:添加刪除程序,從網上下載其它的病毒、木馬、惡意程序等。
要防止電腦病毒NCPH后門變種E利用Word漏洞傳播,專家的建議是,個人用戶不要隨便打開陌生人發來的郵件,特別是郵件的附件。平時應開啟殺毒軟件的郵件監控功能防范此類病毒。企業用戶應安裝網絡版殺毒軟件進行全網保護,防止此類病毒影響正常的網絡應用。及時安裝最新的系統和軟件補丁。
而查殺電腦病毒NCPH后門變種E的方法較多;廣大用戶可以及時升級手中的瑞星殺毒軟件2006版或下載版到18.30版本。沒有安裝殺毒軟件的朋友可以登陸online.rising.com.cn使用瑞星在線殺毒清除病毒,同時可撥打反病毒急救電話010-82678800尋求幫助等均可。
(第三媒體 2006-06-06)