【赛迪网讯】2月12日,瑞星全球反病毒监测网在国内率先截获一个蠕虫病毒,并命名为“追随者变种”(Worm.DoomJuice.b)病毒。据瑞星反病毒工程师介绍,该病毒是“追随者”病毒的变种,该病毒同样利用不久前肆虐全球的“SCO炸弹”(又名Mydoom病毒)留下的后门进行传播,并控制被感染的计算机于系统时间2月8日以后对微软网站发动DoS攻击。因为它会在受感染系统上留下危险的漏洞,给用户带来的安全风险不可低估。
据瑞星反病毒工程师分析,1月底开始爆发的SCO炸弹病毒及其变种是有史以来最大规模的病毒袭击,感染了全球大量的计算机用户,病毒会在受感染的机器上建立后门,因此出现了大量安全级别极低的电脑,这就刺激了病毒编写者大量编写利用这些后门的病毒。三天之内,瑞星反病毒监测网已经截获了了三个同类型的病毒。同时,由于SCO炸弹变种病毒仍然在广泛传播,这次病毒泛滥给人们造成的危害还远远没有结束。
该病毒主要利用受感染机器主动传播,随机生成ip地址并尝试利用MyDoom的后门端口3127将自己的病毒文件传过去,此种传播方式与电子邮件传播相比不大引起人们的注意,从而往往造成更大的危害。
病毒运行后将自己复制到系统目录或Temp目录下,文件名为:Regedit.exe,并会在注册表启动项加入自己的键值:Nerocheck,实现随系统启动。扫描系统时间,当系统时间大于2月8号时,病毒将对微软网站发动DoS攻击。
瑞星公司已于2月12日进行了紧急升级,升级后的软件版本号为16.13.11,此版本的瑞星杀毒软件可以彻底查杀“追随者变种”病毒。请广大用户尽快升级软件并彻底查杀该病毒。
(责编:梁媛)
