中新網(wǎng)3月6日電 江民快速反病毒小組最新截獲一種名為“聊毒”(Hack/IRC.Zcrew)的后門黑客程序病毒。該病毒產(chǎn)生的危害跟喧囂一時(shí)的紅色代碼有些相似,黑客可以利用此病毒控制被感染的機(jī)器,并利用感染的機(jī)器對(duì)其它指定的機(jī)器進(jìn)行攻擊。
反病毒專家指出,該黑客程序在傳播感染的機(jī)制上,與紅色代碼有著很大的不同。此病毒大小為25890字節(jié),采用IRC(一種流行的網(wǎng)絡(luò)聊天工具)腳本編寫,病毒本身通過(guò)該聊天工具的客戶端程序連接到互連網(wǎng)上,一旦連接成功,黑客能借助程序來(lái)識(shí)別該被感染的機(jī)器。病毒感染的系統(tǒng)為所有流行的WINDOWS系統(tǒng),機(jī)器感染此病毒后,可以被黑客控制,執(zhí)行以下的命令:
建立文件Blah.vbs,對(duì)指定的IP地址發(fā)起PING攻擊;
給指定的IP地址發(fā)送UDP包攻擊;
掃描被感染機(jī)器上的開放的端口地址。
該病毒產(chǎn)生的文件很多,極具迷惑力的是,這些文件中有些是正常的文件名,如:Explore.exe等,因此極易引起某些殺毒軟件的誤報(bào)。
由于該病毒屬后門程序,最直接的危害是用戶的機(jī)器被遠(yuǎn)程的黑客程序所控制,黑客能直接刪除或者修改被感染的機(jī)器上所有的文件。當(dāng)然,黑客也可以利用你被感染的機(jī)器對(duì)他人進(jìn)行攻擊,讓你在不知不覺(jué)中助紂為虐。
江民公司提醒用戶,請(qǐng)及時(shí)更新升級(jí)KV江民殺毒王2003病毒庫(kù)至最新版本,開啟六項(xiàng)實(shí)時(shí)臨控系統(tǒng),就可對(duì)此病毒進(jìn)行有效地提前殺和清除,確保電腦系統(tǒng)不受病毒的侵?jǐn)_。