网络惊现“丑盗”蠕虫 借多种渠道飞速传播

发表:2005-06-10 20:06
手机版 正体 打赏 0个留言 打印 特大

2005年6月9日,江民反病毒中心率先截获恶意网络蠕虫I-Worm/Chod"丑盗",该病毒一改蠕虫传统传播途径,还借道MSN及网络共享,传播速度空前加快,同时该病毒还可盗取MSN、ICQ、美国在线等多种即时通讯工具的登陆帐号及密码,是目前网络上出现的非常危险的网络蠕虫。
I-Worm/Chod"丑盗"是一个VB编写的网络蠕虫,它利用自带的SMTP引擎,不仅可以通过群发带毒邮件进行传播,也可借道MSN及网络共享进行传播。三种传播途径共用,传播速度远非普通网络蠕虫所能堪比。

据江民反病毒专家介绍,该蠕虫运行后,会在系统目录下释放cpu.dll、csrss.dat 、csrss.exe及csrss.ini四个病毒程序文件,并创建一个快捷方式。另外,该病毒也会修改注册表,以实现开机自启,并阻止注册表编辑器的运行,破坏计算机用户的系统恢复设置。通过修改注册表,"丑盗"还可隐藏该蠕虫所释放的文件,阻止安全防护相关程序的开机自启。

与以往网络蠕虫相比,该病毒具有巨大的破坏力,它可开启后门,连接指定IRC通道,侦听黑客指令,同时还可关闭或重启用户计算机,下载并执行黑客指定程序,对指定目标执行DoS攻击。另外,该病毒除盗取被感染计算机的系统信息,还可盗取多种即时通讯工具的登陆帐号及密码,包括MSN、ICQ、美国在线等。

由于该病毒能够阻止用户打开注册表,致使手动删除病毒程序非常困难,同时该病毒还通过修改hosts文件,屏蔽了众多杀毒厂商的站点,所以用户一旦中毒将难以处理。因此,江民反病毒专家建议用户,在即时聊天时不要随意打开相关链接,即使是好友发来的信息也应在询问后打开。

针对该病毒,江民公司已经在第一时间升级了病毒库,请您及时升级KV2005杀毒软件到6月9日病毒库,开启"木马/注册表监视",即可全面查杀该病毒,保护您的系统不受其侵害。KV2005特有的未知病毒主动防御系统,可有效防范此类病毒程序,确保电脑用户的隐私信息不被偷窥。



短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论


加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意