以毒攻毒:蠕虫大战MyDoom VS. Vesser
|
> 近来最猖獗的电脑病毒恐怕非蠕虫MyDoom莫属了,MyDoom.A和MyDoom.B两个变种目前在全世界范围内都可说是臭名昭著,近日又出现了一个新的变种MyDoom.C。这个变种仍然是控制被感染计算机攻击微软网站,方式依旧为拒绝访问式攻击,但与以前版本不同的MyDoom.C是没有停止时间。另外,MyDoom.C也不像前两个变种那样用电子邮件或Kazaa文件交换网络传播,而是搜索已经感染的电脑,但同时也没有像以前版本那样安装后门,允许黑客侵入计算机。MyDoom.C更加危险,先前的变种你只要不随便运行陌生Email附件即可预防,而这个版本则无法这样简单地避免感染,此时病毒防火墙的重要性则凸现出来。情况如此危急,以至于微软都提供了免费的MyDoom专杀工具——Mydoom Worm Removal Tool,这个100KB左右的小程序可以自动识别并查杀MyDoom上述三个变种。不过微软的免费工具有些抠门,仅能在Win2000/XP下使用,其他操作系统就只能求助另外的杀毒软件了。好在几乎所有的反病毒厂商都推出了MyDoom专杀工具,略微一数竟有十余种之多,MyDoom的危害由此也可见一斑。 近几天出现了一种新的蠕虫病毒W32.HLLW.DEADHAT——还有一个名字叫作“Vesser”,拥有在被感染系统中安装后门的能力。有意思的是,Vesser可以通过Soulseek点对点文件共享程序传播,也可以通过MyDoom.A和MyDoom.B创建的远程访问后门传播,并且Vesser会先尝试删除MyDoom.A和MyDoom.B,之后安装自己,然后继续向其他感染了MyDoom的机器传播。此病毒侦听2766TCP端口,并且包含了连接一个IRC服务器的指令。病毒运行之后,可能会显示如下错误警告:
如果已经感染了此病毒,会在系统system目录下发现一个名为“sms.exe”的文件,并且在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun路径下发现键值"KernelFaultChk" = C:WINNTSystem32sms.exe。由于Soulseek仅在国外使用比较普遍,Vesser病毒目前在国内尚未流行,但我们仍然不能轻敌,切记要安装好带有防火墙的反病毒软件并及时更新。 中关村在线 星晖(编辑:187手机网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
