|
|
距魔鬼波蠕虫被截获仅仅几个小时,其变种病毒魔鬼波变种B(Worm.IRC.WargBot.b)再次疯狂攻击互联网。金山毒霸反病毒监测中心已经发布四级病毒预警,截止到目前为止,全国已经有3128例感染求助。+ K# _; m3 l6 t6 E# g4 F9 w, K
6 W! ~/ H+ @' N5 E/ T
魔鬼波变种B主要是以改头换面的方式出现,对自身进行了加密并修改添加项名称等,以躲避反病毒软件的查杀。该变种病毒同样主要利用MS06-040漏洞进行主动传播,可注入explorer.exe进程,疯狂攻击互联网,可造成系统崩溃,网络瘫痪,并通过IRC聊天频道接受黑客的控制。病毒可以通过修改注册表信息降低系统安全等级,连接黑客指定的IRC频道(ypgw.wallloan.com、bniu.househot.com),控制用户电脑,使之沦为“肉鸡”。7 k2 W: R9 G) \: j
" E/ S' e; G5 r0 c9 |- }7 A0 S$ Q2 R o6 I0 ` r5 f
+ ^2 {8 G( s: e b+ z 作为06年以来第一高危病毒,魔鬼波变种产生的速度非常快,据金山毒霸反病毒专家称,魔鬼波之所以在短时间内即出现变种,可以说是在时间上与杀毒软件厂商拼抢,下图是金山毒霸反病毒监测中心监测到的该病毒感染数量的增长趋势:5 V. O# k4 I" `* g+ J, |
, S6 n/ a7 B8 k( A- J
: G7 n8 g/ L* D( c+ A3 ?4 r
" n2 N$ U" a; n( [% ]7 y& x; Q, K8 c/ j' h
金山毒霸已经在微软发布MS06-040安全公告后及时进行了漏洞数据库的更新,金山毒霸的用户可以通过主动漏洞修复功能进行修复,有效防止病毒利用该漏洞进行攻击。$ V! R9 ]" g. S6 R0 K \
7 o; {' M$ i7 U8 Y- ~$ c- V2 j/ U" B9 z
金山毒霸反病毒应急中心已经及时进行了病毒库更新,升级毒霸到2006.08.14版本的病毒库即可彻底查杀;同时金山毒霸网站已经开放了针对该病毒的专杀工具的下载。如未安装金山毒霸,可以登录http://db.kingsoft.com 免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒,您拨打金山毒霸反病毒急救电话010-82331816,金山反病毒专家将为您提供帮助。
6 g7 t4 x3 d6 [$ v1 h$ Q3 \, b6 J
! P' B8 O3 b& b! n6 F* V" S6 s5 P) ^% a% p
相关链接:' |( Y, Z( i* f" P% E3 J& D
) U: `* o" o& u8 O- P) x _& h1 l, t) Q2 Q j, D, I$ P
金山毒霸“魔鬼波”专杀工具
8 ]3 z% u% H+ C) _7 B: y+ h" j9 K8 D' q8 P8 x/ f4 {9 E/ l
( X* f6 L5 w5 T& }* n% v0 K
“魔鬼波”狂袭互联网 数千名用户紧急求助" ?' ?" S" D5 t1 f; p' T7 @
" B b3 E: `2 B, i
~% f6 H: V- R
MS06-040:Server可能允许远程执行代码漏洞 |
|
窥视卡
雷达卡
发表于 2006-11-25 14:32:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡