預防電腦木馬變種方法介紹

  新華網天津6月12日電***記者 張建新***國家計算機病毒應急處理中心近期接到的使用者報告中,“高波”病毒及其變種的感染數量出現了明顯上升趨勢,計算機使用者要謹防。下面由小編給你做出詳細的!希望對你有幫助!

  :

  據瞭解,該病毒及其變種利用微軟在去年公佈的兩個漏洞進行傳播,病毒執行後會生成病毒檔案,修改登錄檔,終止一些防病毒軟體和防火牆的執行。另外,病毒可通過mIRC和區域網共享進行傳播。並具有後門功能。

  病毒名稱:“高波”***Worm_Agobot***

  病毒種類:蠕蟲

  影響系統:Windows95\98\2000\NT\Me\XP\Server2003

  病毒特徵:

  病毒的傳播通常會利用微軟下述兩個漏洞:DCOM RPC漏洞***MS03-026***,有關該漏洞的詳細請參見網址 。RPC locator漏洞***MS03-001***,有關該漏洞的詳細請參見網址 。

  該病毒及其變種執行後通常會在%system%目錄下生成病毒檔案***其中,%System%在Windows95/98/Me 下為C:\Windows\System,在Windows NT/2000下為C:\Winnt\System32,在Windows XP下為 C:\Windows\System32***,並修改登錄檔使得病毒能隨系統啟動而自動執行。病毒會在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下建立與生成的病毒檔案相關的登錄檔鍵值。

  病毒可以通過mIRC進行傳播,並可以操縱被感染機器向在同一個IRC伺服器上的其他機器發動DDoS攻擊。病毒還可以通過區域網共享進行傳播,進行弱口令攻擊。並在找到的共享區域生成病毒自身的拷貝。

  病毒還可以作為後門程式的伺服器端,允許遠端使用者通過客戶端軟體控制被感染的計算機。

  病毒會終止一些防病毒軟體和防火牆的程序,使得計算機失去基本的病毒防護。

  預防電腦木馬變種建議:

  1、修補相關漏洞,升級防毒軟體對系統進行全面的病毒清除。

  2、在病毒清除的過程中,應保證全網內同步進行。

  3、由於該病毒有弱密碼攻擊的功能,所以網路共享應設定密碼,並且密碼應為8位以上的複雜密碼,以切斷病毒通過網路共享傳播的途徑。