【www.hzclsc.cn--软件评测】

> 　　近日，江民公司反病毒中心监测到，大量用户感染了新变种的"漏波"病毒Backdoor/LeakerBot.al。该病毒利用多种系统漏洞传播；屏蔽多个信息安全和反病毒网站；在用户机器上打开后门，利用IRC聊天软件接收黑客的攻击指令；还企图破解网络邻居计算机的管理员和共享密码。"漏波"病毒（Backdoor/LeakerBot.al）危害较大，传播能力很强，已有很多国内用户被感染。江民公司在8月26日已经针对此病毒更新了病毒库，请广大用户注意及时升级。



　　病毒运行后，在用户机器上生成下列文件：jwin32.exe和wormride.dll、Backdoor/Agobot.yj.dll，添加下列注册表启动项，以使病毒随系统一起运行。病毒通过修改%SystemDir%\drivers\etc\hosts文件，屏蔽多个著名的反病毒和信息安全网站。更厉害的是，该病毒会自动结束近600种反病毒软件、防火墙和网络分析工具的进程。



　　病毒利用Windows系统漏洞MS03-026，MS03-049，MS04-011进行传播。并可以利用"挪威客"蠕虫（I-Worm/MyDoom）和"雏鹰"蠕虫（I-Worm/BBEagle）创建的后门端口传播。



　　“漏波”利用IRC聊天软件接受黑客的远程指令，可以对感染用户本地计算机进行下列操作：



　　执行命令行



　　通过FTP或HTTP协议传送任意文件



　　传送注册表信息



　　重启计算机



　　进程查看和强制结束



　　结束Windows服务程序



　　进行HTTP/ICMP/SYN/UDP攻击



　　收集并传送email地址



　　偷取Windows产品ID和多种游戏的CD Key



　　与此同时，病毒利用其自带的用户名字典和密码字典对网邻共享目录进行暴力破解。一旦成功，就感染被破解的计算机。



　　针对该病毒，江民公司已经在第一时间升级了病毒库，请您立即升级到8月26日病毒库，开启KV的实时监控，即可全面查杀该病毒，保护您的系统不受其侵害。



  

本文来源：http://www.hzclsc.cn/ruanjianzixun/13498.html