|
|
|
|
|
2004-3-17
阅读次数:次
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“冲击波杀手变种F(Worm.Welchia.f)”和“戴尔夫木马(Trojan.Delf.in.server)”病毒。“冲击波杀手变种F”是专门攻击日文系统的蠕虫病毒,利用多个系统漏洞传播,从注册表Virtual Roots及IIS Help folders中读取路径,并用病毒体内带的一个html文件替换该路径下八种格式的文件。如果被侵入系统是中文、英文系统,则病毒会从微软网站下载补丁弥补漏洞。 “戴尔夫木马”给感染的系统开设后门,接受远程主机发来的命令,在本地计算机上做一些恶作剧,如弹出光驱,鼠标左右键互换,强行链接成人网址等等。
本日热门病毒:
“冲击波杀手变种F(Worm.Welchia.f)”病毒:警惕程度★★★★,
蠕虫病毒,通过漏洞传播,依赖系统:2000/XP。
该病毒是“冲击波杀手”的最新变种,利用四个漏洞对WINDOWS 2000或者WINDOWS XP操作系统进行攻击。这个病毒只会攻击日文系统,对中、英文系统不光不进行恶意攻击,还会帮助这些用户下载微软的补丁程序修补系统漏洞。
病毒会判断操作系统语种,如果当前系统为日文,则从注册表Virtual Roots及IIS Help folders中读取路径,并尝试用病毒体内带的一个网页文件替换此路径下的文件。该文件显示了几个特殊日期,这些日期都是日本发动侵略战争的标志性日期,包括九一八事变纪念日、七七事变、南京大屠杀、珍珠港事变、两颗原子弹的爆炸日期和日本投降纪念日。因为很多网站都是利用WINDOWS 2000操作系统和IIS架设,如果有人访问受病毒攻击的网站,则会看到这些文件,受此病毒攻击的日语网站相关网页就会显示该网页的内容。
病毒随机生成IP地址,尝试利用以下四个漏洞进行攻击:DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability,感染后判断当前操作系统,如果当前系统不是日文系统,并感染了“SCO炸弹”病毒的话,病毒将尝试将之清除。病毒会监听一个随机的端口作为http服务器,当收到Get WksPatch.exe请求后, 向该请求发送WksPatch.exe文件。
“戴尔夫木马(Trojan.Delf.in.server)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒会把自身拷贝到“system32”目录下,然后修改注册表使其能够自启动。启动后侦听4625号端口,等待连接。接受远程主机发来的命令在本地计算机上做一些恶作剧,如弹出光驱、鼠标左右键互换,连接***www.playboy.com,设定鼠标位置,弹出一些系统窗口等等。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
|
|
English
市科协要闻
