谨防漏波病毒变种能反攻600种安全软件 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 谨防漏波病毒变种能反攻600种安全软件

谨防漏波病毒变种能反攻600种安全软件 时间：2004/10/8 15:02:00来源：本站整理作者：蓝点我要评论(0): > 　　近日，江民公司反病毒中心监测到，大量用户感染了新变种的"漏波"病毒Backdoor/LeakerBot.al。该病毒利用多种系统漏洞传播；屏蔽多个信息安全和反病毒网站；在用户机器上打开后门，利用IRC聊天软件接收黑客的攻击指令；还企图破解网络邻居计算机的管理员和共享密码。"漏波"病毒（Backdoor/LeakerBot.al）危害较大，传播能力很强，已有很多国内用户被感染。江民公司在8月26日已经针对此病毒更新了病毒库，请广大用户注意及时升级。

　　病毒运行后，在用户机器上生成下列文件：jwin32.exe和wormride.dll、Backdoor/Agobot.yj.dll，添加下列注册表启动项，以使病毒随系统一起运行。病毒通过修改%SystemDir%\drivers\etc\hosts文件，屏蔽多个著名的反病毒和信息安全网站。更厉害的是，该病毒会自动结束近600种反病毒软件、防火墙和网络分析工具的进程。

　　病毒利用Windows系统漏洞MS03-026，MS03-049，MS04-011进行传播。并可以利用"挪威客"蠕虫（I-Worm/MyDoom）和"雏鹰"蠕虫（I-Worm/BBEagle）创建的后门端口传播。

　　“漏波”利用IRC聊天软件接受黑客的远程指令，可以对感染用户本地计算机进行下列操作：

　　执行命令行

　　通过FTP或HTTP协议传送任意文件

　　传送注册表信息

　　重启计算机

　　进程查看和强制结束

　　结束Windows服务程序

　　进行HTTP/ICMP/SYN/UDP攻击

　　收集并传送email地址

　　偷取Windows产品ID和多种游戏的CD Key

　　与此同时，病毒利用其自带的用户名字典和密码字典对网邻共享目录进行暴力破解。一旦成功，就感染被破解的计算机。

　　针对该病毒，江民公司已经在第一时间升级了病毒库，请您立即升级到8月26日病毒库，开启KV的实时监控，即可全面查杀该病毒，保护您的系统不受其侵害。

文章评论

查看所有0条评论>>

热门文章 设置高强度密码技巧之

谨防漏波病毒变种 能反攻600种安全软件

谨防漏波病毒变种能反攻600种安全软件