病毒预警:8月17日需重点防范病毒名单(1) 中 文 名:“极速波” 病毒长度:22528字节 病毒类型:网络蠕虫 危害等级:★★★ 影响平台:Win 9x/2000/XP/NT/Me/2003 ---------------------------- 2005年8月15日,江民反病毒中心截获一个利用微软“即插即用服务代码执行漏洞”(MS05-039)的蠕虫病毒I-Worm/Zotob“极速波”。该病毒利用最新漏洞传播,并且可以通过IRC接受黑客命令,致使被感染计算机被黑客完全控制。“极速波”运行后,在系统目录下创建病毒文件botzor.exe。修改注册表,实现开机自启。通过TCP 8080端口连接IRC服务器,侦听黑客指令,完全控制被感染的用户计算机。在TCP 33333端口开启FTP服务,提供病毒文件下载功能。修改hosts文件,屏蔽大量国外反病毒和安全厂商的网址。利用微软“即插即用服务远程代码执行漏洞”(MS05-039)进行传播。如果漏洞利用代码成功运行,将导致远程目标计算机从当前被感染计算机的FTP服务上下载病毒程序。如果漏洞代码没有成功运行,未打补丁的远程计算机可能会出现services.exe进程崩溃的现象。 ============================= 病毒名称:Worm/Padobot.n 中 文 名:“派德波”变种n 病毒长度:67616字节 病毒类型:蠕虫 危害等级:★ 影响平台:Win 9x/2000/XP/NT/Me/2003 ----------------------------- Worm/Padobot.n“派德波”变种n是一个未经授权远程访问被感染的计算机的蠕虫,开启被感染计算机的后门,盗取用户密码,降低IE安全设置。“派德波”变种n运行后,在系统目录下以随机6位或8位字符串为名创建病毒副本,并在临时文件夹里以随机8位字符串为名创建多个.html文件。修改注册表,实现开机自启。开启任意一个TCP端口,把被感染的计算机变成隐藏的代理服务器。在已开启的窗口中搜索与网上银行、在线交易相关的字符串,一经发现便开始记录键击,盗取用户密码,并把盗取的信息发送到黑客指定站点。 ============================= 针对以上病毒,建议广大电脑用户: 1、请及时升级江民KV2005杀毒软件,并开启各项监视及隐私保护程序,防止病毒及木马程序进入系统盗取机密信息。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。 2、江民kv网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、针对“极速波”网络蠕虫,请立即升级到8月15日之后的病毒库,开启实时监控,立刻安装微软的安全补丁。保护您的系统不受此病毒的威胁。 4、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、administrator等。密码最好超过八位,尽量复杂化。 5、江民杀毒软件KV2005 未知病毒主动防御系统,能有效预防木马、病毒对机器的感染与破坏,保障用户信息安全,建议用户升级使用。 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.ASP.
