新华网天津10月3日电(张建新、梁宏)国家计算机病毒应急处理中心经过监测发现,上周出现了后门程序SdBot的新变种,提醒广大用户注意。
这个新变种是一个IRC后门程序,病毒通过扫描网络上开启了139、445端口的主机,利用病毒自带的字典,进行猜测和连接。一旦成功连接,病毒会复制自身到受害计算机的系统目录下,并尝试运行病毒。病毒还会在注册表中创建启动项,以使病毒随系统而自动执行。
这个病毒与以往病毒的不同之处在于,它自带的字典比较庞大,包含一些常见的单词拼写,因而进行猜测时成功率较高,所以用户在设置时还是要引起注意。
微软公司发布了MS04-028安全公告,即JPEG处理中的缓存区溢出漏洞,该漏洞可能允许执行任意代码,属缓冲区溢出高危级漏洞,可导致感染的系统在远程运行任意代码。
目前,利用该漏洞传播的病毒代码已经出现,他们可能会通过聊天软件或电子邮件等途径发送图片,在用户打开图片时,利用漏洞实施攻击。如果利用该漏洞的蠕虫出现,恶意用户就可以利用Administrator权限进行登陆,一旦登陆成功后,攻击者可能会利用此漏洞完全掌控被感染的系统,其中包括安装病毒程序,对计算机进行浏览、更改或删除计算机内的数据,或者在计算机里创建新的拥有全部权限的帐户。
国家计算机病毒应急处理中心强烈建议用户立即下载该漏洞的补丁程序,修补漏洞,以预防利用该漏洞的病毒攻击。
