【赛迪网讯】1月20日,江民反病毒中心截获“MSN幽灵”病毒(I-Worm/MSN.DropBot),该病毒通过MSN传播,可以释放出"罗伯特"后门病毒的最新变种Backdoor/RBot.yi。黑客利用此病毒可以大批量制造“僵尸电脑”,从而肆意操纵这些僵尸网络对任一目标发起网络洪水攻击。
据江民反病毒专家介绍,“MSN幽灵”病毒最大的危害在于其能够释放“罗伯特”病毒最新变种。“罗伯特”病毒家族及其近亲“高波”(Backdoor/Agobot)家族可以使用户系统被黑客完全控制,成为“僵尸电脑”。该变种能够通过多种系统漏洞和弱口令传播,感染能力极强。去年一年中,江民公司截获该类病毒近3000个变种。此次最新变种增加通过MSN传播的功能,感染性更胜以前。
“MSN幽灵”运行后,自动向被感染电脑用户所有MSN好友发送带毒文件。为了使自己不被用户手工删除,病毒会阻止cmd.exe和taskmgr.exe两个程序运行,以达到禁止鼠标右键操作的目的,手工清除该病毒的难度很大。病毒会释放oms.exe文件,该文件即为“罗伯特”病毒最新变种程序。罗伯特最新变种运行后,在系统目录下生成病毒文件lexplore.exe,并修改注册表项以使自己随操作系统一起运行。
反病毒专家介绍,“MSN幽灵”释放的“罗伯特”变种和以前变种类似,主要通过微软的WebDav漏洞、冲击波漏洞、震荡波漏洞和管理员账号弱口令等途径传播,并从IRC上接收黑客命令,使被感染计算机完全被黑客控制,成为“僵尸电脑”,而此次借助MSN传播,则可能会使网络中出现大批“僵尸电脑”,从而为黑客操纵这些僵尸电脑发起网络洪水攻击提供了武器。
针对该病毒,江民公司已经在第一时间升级,请广大用户立即升级KV2005到1月21日病毒库,不要从MSN上接收运行不明程序,保护您的系统免受该病毒的侵害。(n107)
