利用微软漏洞最快的“极速波”病毒被截获

来源：作者：出处：巧巧读书 2006-06-20 进入讨论组

　　微软漏洞发布一周即被病毒利用，病毒作者叫嚣杀掉这个病毒的杀毒软件将于24小时内被剿杀！

　　2005年8月15日，离微软发布漏洞公告不过一周时间，江民反病毒中心截获一个利用微软"即插即用服务代码执行漏洞"（MS05-039）的蠕虫“极速波”病毒I-Worm/Zotob。该病毒利用最新漏洞传播，并且可以通过IRC接受黑客命令，使被感染计算机被黑客完全控制。而就在昨天，江民反病毒中心刚刚发布预警，提醒广大电脑用户提访利用微软最新漏洞的病毒出现。

　　病毒运行后，将在系统目录下创建botzor.exe文件,大小为22528字节。在注册表中添加下列启动项：

　　[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
　　"WINDOWS SYSTEM" = botzor.exe
　　[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices]
　　"WINDOWS SYSTEM" = botzor.exe

　　这样，在Windows启动时，病毒就可以自动执行。

　　“极速波”病毒通过TCP端口8080连接IRC服务器，接受并执行黑客命令。可导致被感染计算机被黑客完全控制。并在TCP端口33333开启FTP服务，提供病毒文件下载功能。利用微软即插即用服务远程代码执行漏洞（MS05-039）进行传播。如果漏洞利用代码成功运行，将导致远程目标计算机从当前被感染计算机的FTP服务上下载病毒程序。如果漏洞代码没有成功运行，未打补丁的远程计算机可能会出现services.exe进程崩溃的现象。

　　该病毒的危害还在于，病毒会修改%SystemDir%/drivers/etc/hosts文件，屏蔽大量国外反病毒和安全厂商的网址。并对反病毒厂商提出公开挑战：第一个发现的反病毒软件将在24小时内遭到“剿杀”。（MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!）

　　针对该病毒，江民KV2005杀毒软件8月15日升级病毒库后可以查杀。江民公司提醒广大用户，请注意及时升级病毒库，开启实时监控，立刻安装微软的安全补丁，保护您的系统不受此病毒的威胁。URL查看 http://www.qqread.com/virus/k263186.html