网络“混合杀手”病毒局部泛滥 | |
---|---|
http://www.sina.com.cn 2003年11月08日04:40 重庆晚报 | |
新华社北京11月7日专电瑞星全球反病毒监测网日前截获了一个恶性蠕虫“混合杀手(Worm.Win32.Gaobot.C)”,这一病毒集蠕虫、木马、后门等多种特性于一身,会通过破译简单的网络密码来感染局域网中的所有计算机,并通过开后门的形式在被感染的计算机中建立一个病毒服务平台,使外界的客户端可以通过该病毒运行十几种远程控制命令。这一病毒运行时还会盗取十几种产品的序列号,并干掉几十种应用程序,使被感染的计算机速度变慢,出现如剪切板无法使用、注册表编辑工具无法运行等现象,使用户无法正常使用计算机。 瑞星反病毒工程师分析,这一病毒运行时会在系统目录中产生“scvhost.exe”的病毒文件,该文件和系统文件“svchost.exe”很像,目的就是迷惑有经验的用户,当计算机出现问题时使他们不去怀疑有病毒。 病毒运行时还会建一个名为“cfgldr”的服务,并在被感染的系统上开一个后门,监听65506端口,等待远程的控制命令,利用该后门,远程控制者可以对被感染的计算机发动httpflood、udpflood等十几种攻击,给用户计算机尤其是局域网计算机造成严重损失。网络编辑:孔祥伟 | |