2006年8月13日,江民公司反病毒中心监测到了一个利用微软MS06-040漏洞传播的“魔鬼波”蠕虫Backdoor/Mocbot.b。
江民反病毒专家介绍,“魔鬼波”通过TCP端口445利用MS06-040漏洞进行传播。蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象。蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。蠕虫运行成功后会连接IRC服务器接收黑客命令,通过黑客命令,蠕虫可以进行下载运行任意程序,进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
由于蠕虫出现距离微软发布补丁不到一周时间,江民反病毒专家担心很有可能会引发一场较大规模的计算机病毒疫情,专家呼吁,目前电脑用户应立即更新微软操作系统漏洞补丁,并升级杀毒软件病毒库,严防黑客通过“魔鬼波”远程控制电脑,窃取企业或政府事业单位机密信息,以及个人的敏感信息。专家介绍说,在安装微软的漏洞补丁前,用户可以先将TCP445端口暂时关闭,可以暂时防止病毒通过该端口入侵,并应及时关注反病毒厂商的及时安全警报,以防更多的病毒变种出现。
针对该病毒,江民反病毒中心已研制推出专杀工具,已经感染“魔鬼波”蠕虫的电脑用户可以免费下载使用。
下载:“魔鬼波”蠕虫专杀工具
更多内容请看病毒/木马/蠕虫 江民专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
·警报-恶性病毒现身:穿透还原卡 杀死杀毒软 (2986次浏览)
·酷似熊猫烧香 电眼间谍变种病毒 (515次浏览)
·“ARP欺骗者”向局域网80端口发送病毒数据 (398次浏览)
·微软1月发布4补丁修补3个高危漏洞 (316次浏览)
·木马下载器病毒OnlineGames下载游戏木马 (147次浏览)
·QQ2007正式版竟无法抵御2005年木马! (101次浏览)
·“帕虫变种P”向用户QQ好友发送病毒链接 (86次浏览)
·计算机病毒“木马下载器”新变种出现 (82次浏览)
·专家警告:70万种木马病毒正在肆虐网络 (73次浏览)
·极度危险:网银大盗开始攻击数字证书 (65次浏览)
·酷似熊猫烧香 电眼间谍变种病毒 (515次浏览)
·“ARP欺骗者”向局域网80端口发送病毒数据 (398次浏览)
·微软1月发布4补丁修补3个高危漏洞 (316次浏览)
·木马下载器病毒OnlineGames下载游戏木马 (147次浏览)
·QQ2007正式版竟无法抵御2005年木马! (101次浏览)
·“帕虫变种P”向用户QQ好友发送病毒链接 (86次浏览)
·计算机病毒“木马下载器”新变种出现 (82次浏览)
·专家警告:70万种木马病毒正在肆虐网络 (73次浏览)
·极度危险:网银大盗开始攻击数字证书 (65次浏览)
·密切留意:10月电子邮件恶意程序排行 11-06
·卡巴斯基8.0主要特性介绍(附激活码) 11-06
·Oracle数据库软件包远程溢出漏洞 11-05
·18岁黑客泄愤1小时黑掉全国78家网站被抓获 11-03
·微软也有免费的:微软10个免费应用套件 11-01
·台军让黑客吓怕了 不再用电子邮件发新闻稿 11-01
·病毒AntiAV使用诡计骗取杀毒软件的信任 11-01
·金山毒霸2008未上市即获微软Vista官方认证 11-01
·警告:黑客已瞄准IE7高危漏洞 11-01
·危险:Adobe的PDF会触发木马爆发 10-31
·卡巴斯基8.0主要特性介绍(附激活码) 11-06
·Oracle数据库软件包远程溢出漏洞 11-05
·18岁黑客泄愤1小时黑掉全国78家网站被抓获 11-03
·微软也有免费的:微软10个免费应用套件 11-01
·台军让黑客吓怕了 不再用电子邮件发新闻稿 11-01
·病毒AntiAV使用诡计骗取杀毒软件的信任 11-01
·金山毒霸2008未上市即获微软Vista官方认证 11-01
·警告:黑客已瞄准IE7高危漏洞 11-01
·危险:Adobe的PDF会触发木马爆发 10-31
最新论坛文章
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容