|
|
|
爆响雷 微软漏洞再遭病毒袭击 |
|
|
作者:未知 来源:小滔视点 加入时间:2005-8-31 人气:161 |
“极速波”风波才刚刚平息,蠕虫“爆响雷”又接踵而来。近日,江民反病毒中心再次监测到,微软最新MS05-039漏洞又遭黑客利用,一个名叫“爆响雷”的网络蠕虫已现身网络,该病毒可打开被感染计算机的后门,致使用户机器完全为黑客控制。
据江民反病毒专家介绍,I-Worm/Bozori.a“爆响雷”是一个利用微软最新漏洞(MS05-039)进行传播的网络蠕虫。该病毒会自我复制到系统目录下,文件名是wintbp.exe,并修改注册表,在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run添加键值:"Wintbp.exe" = "wintbp.exe",以期实现开机自启。此蠕虫还会监控网络连接和可行的IP地址,并记录有效的IP地址,发送到指定的IRC服务器72.20.27.115上,继而接受黑客指令。
据了解,被感染计算机会随机生成N个IP地址,该蠕虫尝试33次或513次,只要有1次是成功的,就能生成一个完整的IP地址,随后该病毒就会利用代码开启TCP 8594端口,打开被感染计算机的后门。不过,若用户没有连接网络或用户计算机的IP地址不可行,该蠕虫将无法感染用户计算机。
针对该病毒,江民公司已在第一时间升级。江民反病毒专家提醒广大用户,注意及时升级病毒库,开启实时监控。由于“爆响雷”利用的又是微软最新MS05-039漏洞,专家也再次强调广大用户应立即运行Windows更新程序,安装微软补丁。
|
|
相关文章:
相关软件:
|
|
|
