当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 病毒应急处理中心提醒防范高波病毒及其变种

杀毒防毒
卡巴斯基2009版反病毒数据库删除方法
防毒技巧:本机检测ARP病毒的方法和工具
卡巴斯基反病毒2009年再捧VB100大奖
安全专家谈正确使用漏洞扫描工具的方法
瑞星小卡卡:木马已成大患 不能仅靠瑞星
手工杀毒:最可靠的杀毒防毒技巧
新型rootkit病毒广泛传播
防止Windows自动播放遭遇病毒的方法
教你拦截网络电子邮件病毒
利用DreamArticle 后台验证漏洞直接登陆后台
清理病毒的技巧汇总
从进程判断病毒木马的技巧
抵御Conficker病毒四步走
卡巴斯基2009 问题答疑大汇总
利用数字签名查杀木马病毒
使用安全网关清除蠕虫病毒
Syscheck反黑武器将木马病毒杀无赦
解密木马病毒的作案手段
越来越多企业将OfficeScan 8.0作为网络安全防护的首选产品
5月全球杀软评测 - 金山卡巴表现喜人

杀毒防毒 中的 病毒应急处理中心提醒防范高波病毒及其变种


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 39 ::
收藏到网摘: n/a

 

  新华网天津6月12日电(记者 张建新)国家计算机病毒应急处理中心近期接到的用户报告中,“高波”病毒及其变种的感染数量出现了明显上升趋势,计算机用户要谨防。

  据了解,该病毒及其变种利用微软在去年公布的两个漏洞进行传播,病毒运行后会生成病毒文件,修改注册表,终止一些防病毒软件和防火墙的运行。另外,病毒可通过mIRC和局域网共享进行传播。并具有后门功能。

  病毒名称:“高波”(Worm_Agobot)

  病毒种类:蠕虫

  影响系统:Windows95\98\2000\NT\Me\XP\Server2003

  病毒特征:

  病毒的传播通常会利用微软下述两个漏洞:DCOM RPC漏洞(MS03-026),有关该漏洞的详细请参见网址 www.microsoft.com/technet/security/bulletin/MS03-026.mspx 。RPC locator漏洞(MS03-001),有关该漏洞的详细请参见网址 www.microsoft.com/technet/security/bulletin/MS03-001.mspx 。

  该病毒及其变种运行后通常会在%system%目录下生成病毒文件(其中,%System%在Windows95/98/Me 下为C:\Windows\System,在Windows NT/2000下为C:\Winnt\System32,在Windows XP下为 C:\Windows\System32),并修改注册表使得病毒能随系统启动而自动运行。病毒会在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下创建与生成的病毒文件相关的注册表键值。

  病毒可以通过mIRC进行传播,并可以操纵被感染机器向在同一个IRC服务器上的其他机器发动DDoS攻击。病毒还可以通过局域网共享进行传播,进行弱口令攻击。并在找到的共享区域生成病毒自身的拷贝。

  病毒还可以作为后门程序的服务器端,允许远程用户通过客户端软件控制被感染的计算机。

  病毒会终止一些防病毒软件和防火墙的进程,使得计算机失去基本的病毒防护。

  处理该病毒及其变种的一些建议:

  1、修补相关漏洞,升级杀毒软件对系统进行全面的病毒清除。

  2、在病毒清除的过程中,应保证全网内同步进行。

  3、由于该病毒有弱密码攻击的功能,所以网络共享应设置密码,并且密码应为8位以上的复杂密码,以切断病毒通过网络共享传播的途径。(完)