新年网上娱乐频繁 小心温瑟病毒抄后门 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年01月11日 10:29 新浪科技 | ||||||||
文/江民科技 2005年1月10日,一名为“温瑟”(Trojan.Winser.a)的木马病毒被国内反病毒厂商江民科技截获,专家分析,该病毒可以利用微软的WINS溢出漏洞(MS04-045)传播。被该病毒攻击的计算机会打开后门端口,下载病毒程序,还会通过IRC接收并执行多种黑客命令。
“温瑟”病毒主程序调用释放出来的WINS漏洞利用工具ccSetMngr.exe,攻击远程计算机。被攻陷的远程计算机将反向连接攻击主机的37264/TCP端口;病毒启动一个用于接受反向连接的线程,向远程计算机发送后门命令。这些后门命令将在远程计算机上创建一个FTP脚本,用于下载病毒程序。病毒还会在感染主机的36010/TCP端口上建立一个FTP服务,提供病毒自身程序文件的下载。温瑟接受并执行来自IRC的多种后门命令,黑客通过在IRC上发送这些命令,可以完全控制被感染的计算机。 据悉,“温瑟”病毒是年后利用微软漏洞传播的木马病毒中比较典型的一个,不但具备一般木马的偷盗性甚至可以完全控制被感染的电脑。有资料显示,去年通过微软漏洞传播的病毒多达数百种。有关文章评论认为,微软漏洞已经成为黑客攻击的新宠,用户最好及时打好安全补丁确保电脑使用环境的安全。 江民公司反病毒专家分析说,“温瑟”病毒“继承”了2004年病毒的复杂性、混合型特点,可以完全控制中毒电脑。节日期间往往是电子购物和网上娱乐频繁期,同时也是电脑病毒的高发期,专家提醒用户,升级KV2005杀毒软件,开启监控功能,不给电脑病毒以可乘之机。 |