close
瑞星全球反病毒監測網在國內率先截獲到兩個利用系統高危漏洞進行傳播的惡性病毒——“魔波(Worm.Mocbot.a)”和“魔波變種B(Worm.Mocbot.b)病毒。據瑞星客戶服務中心統計,目前國內已有數千用戶遭受到該病毒攻擊。
瑞星反病毒專家介紹說,該病毒會利用微軟MS06-040高危漏洞進行傳播。當用戶的電腦遭受到該病毒攻擊時,會出現系統服務崩潰,無法上網等症狀。由於該病毒出現離微軟發佈補丁程式只有短短幾天時間,有很多用戶還沒有來得及對系統進行更新。
因此,瑞星發出黃色(三級)安全警報,瑞星反病毒專家預測將會有更多的電腦受到該病毒攻擊,“魔波”病毒甚至有可能會像“衝擊波”、“震盪波”病毒一樣大規模爆發。
根據分析,“魔波”病毒會自動在網路上搜索具有系統漏洞的電腦,並直接引導這些電腦下載病毒檔並執行。只要這些用戶的電腦沒有安裝補丁程式並接入互聯網,就有可能被感染。感染該病毒的電腦會自動連接特定IRC伺服器的特定頻道,接受駭客遠端控制命令。用戶的銀行卡帳號、密碼及其它隱私資訊都有可能被駭客竊取。由於病毒連接的IRC伺服器在中國鏡內,因此該病毒很有可能為國人編寫。
瑞星反病毒專家介紹說,該病毒會利用微軟MS06-040高危漏洞進行傳播。當用戶的電腦遭受到該病毒攻擊時,會出現系統服務崩潰,無法上網等症狀。由於該病毒出現離微軟發佈補丁程式只有短短幾天時間,有很多用戶還沒有來得及對系統進行更新。
因此,瑞星發出黃色(三級)安全警報,瑞星反病毒專家預測將會有更多的電腦受到該病毒攻擊,“魔波”病毒甚至有可能會像“衝擊波”、“震盪波”病毒一樣大規模爆發。
根據分析,“魔波”病毒會自動在網路上搜索具有系統漏洞的電腦,並直接引導這些電腦下載病毒檔並執行。只要這些用戶的電腦沒有安裝補丁程式並接入互聯網,就有可能被感染。感染該病毒的電腦會自動連接特定IRC伺服器的特定頻道,接受駭客遠端控制命令。用戶的銀行卡帳號、密碼及其它隱私資訊都有可能被駭客竊取。由於病毒連接的IRC伺服器在中國鏡內,因此該病毒很有可能為國人編寫。
全站熱搜
留言列表
