「紅色女孩變種」病毒注入IE進程隱藏自己

【賽迪網－IT技術報道】據瑞星全球反病毒監測網介紹，今日有一個病毒特別值得注意，它是：「紅色女孩變種AZ（Backdoor.Win32.RedGirl.az）」病毒。該病毒通過惡意網站傳播，病毒會注入到IE進程並隱藏，在後台與黑客連接，使黑客遠程控制用戶計算機，給用戶計算機安全造很大危害。

本日熱門病毒：

「紅色女孩變種AZ（Backdoor.Win32.RedGirl.az）」病毒：警惕程度★★★，後門程序，通過惡意網站傳播，依賴系統：Windows NT/2000/XP/2003。

這是一個由VC++編寫的後門程序。病毒運行後會把自身複製到系統目錄下，創建啟動項，實現隨系統自啟動。然後它會把病毒文件本身刪除，並在後台啟動IEXPLORE.EXE進程，同時注入到該進程並將病毒惡意代碼替換該進程的代碼，以此來隱藏病毒和欺騙用戶，達到使黑客遠程控制用戶計算機的目的，給用戶造成很大危害。

反病毒專家建議電腦用戶採取以下措施預防該病毒：

1、建立良好的安全習慣，不打開可疑郵件和可疑網站；

2、很多病毒利用漏洞傳播，一定要及時給系統打補丁；

3、安裝專業的防毒軟體升級到最新版本，並打開實時監控程序；

4、為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播；

5、打開防護中心開啟全部防護，防止病毒通過IE漏洞等侵入計算機。

(