浆糊论坛-RO小站 - Powered by Discuz! Board

标题: 8月14日发现的“魔波”（“魔鬼波”）病毒 [打印本页]

作者: 糖醋小排 时间: 2006-8-15 23:18 标题: 8月14日发现的“魔波”（“魔鬼波”）病毒

　北京信息安全测评中心、金山毒霸联合发布2006年8月15日热门病毒。

　　今日提醒用户特别注意以下病毒：“魔鬼波变种a”(Worm.IRC.WargBot.a)和“魔鬼波变种b”(Worm.IRC.WargBot.b)。

　　“魔鬼波变种a”(Worm.IRC.WargBot.a)蠕虫病毒，利用MS06-040漏洞进行传播，可能导致RPC服务崩溃，用户无法上网。

　　“魔鬼波变种b”(Worm.IRC.WargBot.b)蠕虫病毒，该变种在变种a的基础上进行了加密处理。

一、“魔鬼波变种a”(Worm.IRC.WargBot.a) 威胁级别：

　　病毒特征：这是IRCBot黑客后门病毒的新变种。

　　发作症状：该病毒利用MS06-040漏洞进行传播，病毒在受感染系统中生成以下病毒文件：
%system%wgareg.exe，并通过修改特定注册表信息降低系统安全等级。该病毒的主要危害是通过IRC聊天频道，系统接受黑客的控制，沦为“肉鸡”，可导致RPC服务崩溃，用户无法上网。

二、“魔鬼波变种b”(Worm.IRC.WargBot.b) 威胁级别：

　　病毒特征：这是一个继魔鬼波变种a后又一新变种。
预防蠕虫病毒方法：
1.蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。
2.网络中的恶意网页，大量漏洞都成为蠕虫传播的良好途径。网络发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策！

　　发作症状：该病毒利用Windows系统服务远程缓冲区漏洞(MS06-040)进行主动攻击，严重可导致网络瘫痪、系统崩溃。该变种在变种a的基础上进行了加密处理。　　
金山反病毒工程师建议：
　　1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

--------------------------------------------------------------------------------------------

[快讯]8月14日上午，瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计，目前国内已有数千用户遭受到该病毒攻击。

瑞星反病毒专家介绍说，该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间，有很多用户还没有来得及对系统进行更新。

因此，瑞星发出黄色（三级）安全警报，瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击，“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。

（图为系统遭受病毒攻击，出现服务崩溃症状）

根据分析，“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

针对此恶性病毒，瑞星已经升级。瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒，请广大用户及时。同时，瑞星建议用户开启瑞星个人防火墙2006版，并关闭139及445端口。同时，登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。遭受到该病毒攻击的用户，也可以拨打反病毒急救电话：010-82678800寻求帮助。

作者: 糖醋小排 时间: 2006-8-15 23:39

晕~~刚刚发现已经发布过了，我这算是冥王星归来

那么，处理方法就不转帖了。

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)