預(yù)防電腦木馬變種方法介紹
新華網(wǎng)天津6月12日電(記者 張建新)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近期接到的用戶報(bào)告中,“高波”病毒及其變種的感染數(shù)量出現(xiàn)了明顯上升趨勢(shì),計(jì)算機(jī)用戶要謹(jǐn)防。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的預(yù)防電腦木馬變種方法介紹!希望對(duì)你有幫助!
預(yù)防電腦木馬變種方法介紹:
據(jù)了解,該病毒及其變種利用微軟在去年公布的兩個(gè)漏洞進(jìn)行傳播,病毒運(yùn)行后會(huì)生成病毒文件,修改注冊(cè)表,終止一些防病毒軟件和防火墻的運(yùn)行。另外,病毒可通過(guò)mIRC和局域網(wǎng)共享進(jìn)行傳播。并具有后門功能。
病毒名稱:“高波”(Worm_Agobot)
病毒種類:蠕蟲(chóng)
影響系統(tǒng):Windows9500\NT\Me\XP\Server2003
病毒特征:
病毒的傳播通常會(huì)利用微軟下述兩個(gè)漏洞:DCOM RPC漏洞(MS03-026),有關(guān)該漏洞的詳細(xì)請(qǐng)參見(jiàn)網(wǎng)址 www.microsoft.com/technet/security/bulletin/MS03-026.mspx 。RPC locator漏洞(MS03-001),有關(guān)該漏洞的詳細(xì)請(qǐng)參見(jiàn)網(wǎng)址 www.microsoft.com/technet/security/bulletin/MS03-001.mspx 。
該病毒及其變種運(yùn)行后通常會(huì)在%system%目錄下生成病毒文件(其中,%System%在Windows95/98/Me 下為C:\Windows\System,在Windows NT/2000下為C:\Winnt\System32,在Windows XP下為 C:\Windows\System32),并修改注冊(cè)表使得病毒能隨系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行。病毒會(huì)在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下創(chuàng)建與生成的病毒文件相關(guān)的注冊(cè)表鍵值。
病毒可以通過(guò)mIRC進(jìn)行傳播,并可以操縱被感染機(jī)器向在同一個(gè)IRC服務(wù)器上的其他機(jī)器發(fā)動(dòng)DDoS攻擊。病毒還可以通過(guò)局域網(wǎng)共享進(jìn)行傳播,進(jìn)行弱口令攻擊。并在找到的共享區(qū)域生成病毒自身的拷貝。
病毒還可以作為后門程序的服務(wù)器端,允許遠(yuǎn)程用戶通過(guò)客戶端軟件控制被感染的計(jì)算機(jī)。
病毒會(huì)終止一些防病毒軟件和防火墻的進(jìn)程,使得計(jì)算機(jī)失去基本的病毒防護(hù)。
預(yù)防電腦木馬變種建議:
1、修補(bǔ)相關(guān)漏洞,升級(jí)殺毒軟件對(duì)系統(tǒng)進(jìn)行全面的病毒清除。
2、在病毒清除的過(guò)程中,應(yīng)保證全網(wǎng)內(nèi)同步進(jìn)行。
3、由于該病毒有弱密碼攻擊的功能,所以網(wǎng)絡(luò)共享應(yīng)設(shè)置密碼,并且密碼應(yīng)為8位以上的復(fù)雜密碼,以切斷病毒通過(guò)網(wǎng)絡(luò)共享傳播的途徑。
看了“預(yù)防電腦木馬變種方法介紹”文章的還看了: