魔波

魔波

“魔波”高危病毒現身 專家稱其可能會大規模爆發。8月14日上午,瑞星全球反病毒監測網在國內率先截獲到兩個利用系統高危漏洞進行傳播的惡性病毒——“魔波(Worm.Mocbot.a)”和“魔波變種B(Worm.Mocbot.b)病毒。據瑞星客戶服務中心統計,目前國內已有數千用戶遭受到該病毒攻擊。

介紹


瑞星反病毒專家介紹說,該病毒會利用微軟MS06-040高危漏洞進行傳播。當用戶的計算機遭受到該病毒攻擊時,會出現系統服務崩潰,無法上網等癥狀。由於該病毒出現離微軟發布補丁程序只有短短几天時間,有很多用戶還沒有來得及對系統進行更新。
因此,瑞星發出黃色(三級)安全警報,瑞星反病毒專家預測將會有更多的電腦受到該病毒攻擊,“魔波”病毒甚至有可能會像“衝擊波”、“震蕩波”病毒一樣大規模爆發。

分析


根據分析,“魔波”病毒會自動在網路上搜索具有系統漏洞的電腦,並直接引導這些電腦下載病毒文件並執行。只要這些用戶的電腦沒有安裝補丁程序並接入網際網路,就有可能被感染。感染該病毒的計算機會自動連接特定IRC伺服器的特定頻道,接受黑客遠程控制命令。用戶的銀行卡帳號、密碼及其它隱私信息都有可能被黑客竊取。由於病毒連接的IRC伺服器在中國鏡內,因此該病毒很有可能為國人編寫。