中國新聞社
中新網(wǎng)分類新聞查詢>>

本頁位置:首頁>>新聞大觀>>滾動(dòng)新聞
放大字體  縮小字體

與紅色代碼相似 “聊毒”黑客程序被截獲

2003年03月06日 16:42

  中新網(wǎng)3月6日電 江民快速反病毒小組最新截獲一種名為“聊毒”(Hack/IRC.Zcrew)的后門黑客程序病毒。該病毒產(chǎn)生的危害跟喧囂一時(shí)的紅色代碼有些相似,黑客可以利用此病毒控制被感染的機(jī)器,并利用感染的機(jī)器對(duì)其它指定的機(jī)器進(jìn)行攻擊。

  反病毒專家指出,該黑客程序在傳播感染的機(jī)制上,與紅色代碼有著很大的不同。此病毒大小為25890字節(jié),采用IRC(一種流行的網(wǎng)絡(luò)聊天工具)腳本編寫,病毒本身通過該聊天工具的客戶端程序連接到互連網(wǎng)上,一旦連接成功,黑客能借助程序來識(shí)別該被感染的機(jī)器。病毒感染的系統(tǒng)為所有流行的WINDOWS系統(tǒng),機(jī)器感染此病毒后,可以被黑客控制,執(zhí)行以下的命令:

  建立文件Blah.vbs,對(duì)指定的IP地址發(fā)起PING攻擊;

  給指定的IP地址發(fā)送UDP包攻擊;

  掃描被感染機(jī)器上的開放的端口地址。

  該病毒產(chǎn)生的文件很多,極具迷惑力的是,這些文件中有些是正常的文件名,如:Explore.exe等,因此極易引起某些殺毒軟件的誤報(bào)。

  由于該病毒屬后門程序,最直接的危害是用戶的機(jī)器被遠(yuǎn)程的黑客程序所控制,黑客能直接刪除或者修改被感染的機(jī)器上所有的文件。當(dāng)然,黑客也可以利用你被感染的機(jī)器對(duì)他人進(jìn)行攻擊,讓你在不知不覺中助紂為虐。

  江民公司提醒用戶,請(qǐng)及時(shí)更新升級(jí)KV江民殺毒王2003病毒庫至最新版本,開啟六項(xiàng)實(shí)時(shí)臨控系統(tǒng),就可對(duì)此病毒進(jìn)行有效地提前殺和清除,確保電腦系統(tǒng)不受病毒的侵?jǐn)_。


 
編輯:劉研

本網(wǎng)站所刊載信息,不代表中新社觀點(diǎn)!】帽揪W(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。