北京信息安全测评中心、金山毒霸联合发布2004年08月31日热门病毒。

　　 今日提醒用户特别注意以下病毒：“密码盗窃者”（Win32.Troj.PSWLdPinch）和“智能后门”（Win32.Troj.Wisdoor.k）。

　　 “密码盗窃者”木马，该病毒搜索被感染机器上保存的账号和密码，以及用户计算机的系统信息，然后将所得信息通过邮件发到木马种植者设定的邮箱。

　　 “智能后门”，在端口6667连接到特定的IRC服务器，在TCP端口559打开后门，并允许黑客未经授权远程访问感染的计算机，监听黑客发来的命令，攻击者可以对被感染机器进行非法控制。

　　一、“密码盗窃者”（Win32.Troj.PSWLdPinch） 威胁级别：★★

　　 金山毒霸反病毒实验室已于当日对该病毒做了处理，据反病毒工程师介绍，该病毒复制自身到系统目录下，搜索感染此病毒的用户计算机上保存的软件密码，例如ICQ、RIT、Far、Ghisler，以及OutLook中的账号和密码等等，然后再次搜集用户机器的系统信息，并将所得的信息通过邮件发到木马种植者设定的邮箱。

　　 金山毒霸反病毒专家特别提醒用户：

　　 1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

　　 2、关闭或删除系统中不需要的服务；

　　 3、很多病毒利用漏洞传播，一定要及时给系统打补丁；

　　 4、安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　二、“智能后门”（Win32.Troj.Wisdoor.k） 威胁级别：★★

　　 据金山毒霸反病毒工程师讲，该病毒首先判断进程的名字是否为PASSCFG16.EXE，不是的则复制到系统目录下并且运行。该病毒在端口6667连接到特定的IRC服务器，在TCP端口559打开后门，并允许黑客未经授权远程访问被感染的计算机，监听黑客发来的命令。攻击者可对感染机器进行一些非法操作，如：上传下载文件、执行程序、列举文件、列举进程和模块、结束进程、摄取屏幕信息图像并发送给攻击者、记录键击、截取用户系统信息、添加管理员账号、记录键盘操作等等。

　　 金山毒霸的最新病毒库可完全处理该病毒，请用户及时做好升级工作。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年08月31日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://shop.kingsoft.com 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。