content

網路驚現「醜盜」蠕蟲 借多種渠道飛速傳播

 2005-06-10 20:06 桌面版 简体 打賞 0
    小字
2005年6月9日,江民反病毒中心率先截獲惡意網路蠕蟲I-Worm/Chod"醜盜",該病毒一改蠕蟲傳統傳播途徑,還借道MSN及網路共享,傳播速度空前加快,同時該病毒還可盜取MSN、ICQ、美國在線等多種即時通訊工具的登陸帳號及密碼,是目前網路上出現的非常危險的網路蠕蟲。
I-Worm/Chod"醜盜"是一個VB編寫的網路蠕蟲,它利用自帶的SMTP引擎,不僅可以通過群髮帶毒郵件進行傳播,也可借道MSN及網路共享進行傳播。三種傳播途徑共用,傳播速度遠非普通網路蠕蟲所能堪比。

據江民反病毒專家介紹,該蠕蟲運行後,會在系統目錄下釋放cpu.dll、csrss.dat 、csrss.exe及csrss.ini四個病毒程序文件,並創建一個快捷方式。另外,該病毒也會修改註冊表,以實現開機自啟,並阻止註冊表編輯器的運行,破壞計算機用戶的系統恢復設置。通過修改註冊表,"醜盜"還可隱藏該蠕蟲所釋放的文件,阻止安全防護相關程序的開機自啟。

與以往網路蠕蟲相比,該病毒具有巨大的破壞力,它可開啟後門,連接指定IRC通道,偵聽黑客指令,同時還可關閉或重啟用戶計算機,下載並執行黑客指定程序,對指定目標執行DoS攻擊。另外,該病毒除盜取被感染計算機的系統信息,還可盜取多種即時通訊工具的登陸帳號及密碼,包括MSN、ICQ、美國在線等。

由於該病毒能夠阻止用戶打開註冊表,致使手動刪除病毒程序非常困難,同時該病毒還通過修改hosts文件,屏蔽了眾多殺毒廠商的站點,所以用戶一旦中毒將難以處理。因此,江民反病毒專家建議用戶,在即時聊天時不要隨意打開相關鏈接,即使是好友發來的信息也應在詢問後打開。

針對該病毒,江民公司已經在第一時間升級了病毒庫,請您及時升級KV2005殺毒軟體到6月9日病毒庫,開啟"木馬/註冊表監視",即可全面查殺該病毒,保護您的系統不受其侵害。KV2005特有的未知病毒主動防禦系統,可有效防範此類病毒程序,確保電腦用戶的隱私信息不被偷窺。

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意