欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

瑞星黄色(三级)安全警报 共治“魔波”病毒

来源:www.hack58.com 作者:佚名 时间:2006-08-15 TAG: 我要投稿
2006年8月13日,江民公司反病毒中心监测到了一个利用微软MS06-040漏洞传播的?#39764;鬼波?#34837;虫Backdoor/Mocbot.b。

  ?#39764;鬼波?#36890;过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。蠕虫运行成功后会连接IRC服务器接收黑客命令,通过黑客命令,蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。

  针对该病毒,江民反病毒中心已研制推出专杀工具,已经感染?#39764;鬼波?#34837;虫的电脑用户可以免费下载使用

  8月14日上午,瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。瑞星已经发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,?#39764;波?#30149;毒甚至有可能会像?#20914;击波?#12289;?#38663;荡波?#30149;毒一样大规模爆发。

图1 病毒症状一

图2 病毒症状二

  根据分析,?#39764;波?#30149;毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。

  针对此恶性病毒,升级瑞星到最新版本可彻底查杀此病毒。建议用户关闭139及445端口,并登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载