中新網(wǎng)3月6日電 江民快速反病毒小組最新截獲一種名為“聊毒”(Hack/IRC.Zcrew)的后門黑客程序病毒。該病毒產(chǎn)生的危害跟喧囂一時的紅色代碼有些相似,黑客可以利用此病毒控制被感染的機器,并利用感染的機器對其它指定的機器進行攻擊。
反病毒專家指出,該黑客程序在傳播感染的機制上,與紅色代碼有著很大的不同。此病毒大小為25890字節(jié),采用IRC(一種流行的網(wǎng)絡(luò)聊天工具)腳本編寫,病毒本身通過該聊天工具的客戶端程序連接到互連網(wǎng)上,一旦連接成功,黑客能借助程序來識別該被感染的機器。病毒感染的系統(tǒng)為所有流行的WINDOWS系統(tǒng),機器感染此病毒后,可以被黑客控制,執(zhí)行以下的命令:
建立文件Blah.vbs,對指定的IP地址發(fā)起PING攻擊;
給指定的IP地址發(fā)送UDP包攻擊;
掃描被感染機器上的開放的端口地址。
該病毒產(chǎn)生的文件很多,極具迷惑力的是,這些文件中有些是正常的文件名,如:Explore.exe等,因此極易引起某些殺毒軟件的誤報。
由于該病毒屬后門程序,最直接的危害是用戶的機器被遠程的黑客程序所控制,黑客能直接刪除或者修改被感染的機器上所有的文件。當(dāng)然,黑客也可以利用你被感染的機器對他人進行攻擊,讓你在不知不覺中助紂為虐。
江民公司提醒用戶,請及時更新升級KV江民殺毒王2003病毒庫至最新版本,開啟六項實時臨控系統(tǒng),就可對此病毒進行有效地提前殺和清除,確保電腦系統(tǒng)不受病毒的侵擾。
