病毒應急處理中心提醒防范高波病毒及其變種

　　新華網天津6月12日電(記者 張建新)國家計算機病毒應急處理中心近期接到的用戶報告中，“高波”病毒及其變種的感染數量出現了明顯上升趨勢，計算機用戶要謹防。

　　據了解，該病毒及其變種利用微軟在去年公布的兩個漏洞進行傳播，病毒運行後會生成病毒文件，修改注冊表，終止一些防病毒軟件和防火牆的運行。另外，病毒可通過mIRC和局域網共享進行傳播。並具有後門功能。

　　病毒名稱：“高波”(Worm_Agobot)

　　病毒種類：蠕蟲

　　影響系統：Windows95982000NTMeXPServer2003

　　病毒特征：

　　病毒的傳播通常會利用微軟下述兩個漏洞：DCOM RPC漏洞(MS03-026)，有關該漏洞的詳細請參見網址 www.microsoft.com/technet/security/bulletin/MS03-026.mspx 。RPC locator漏洞(MS03-001)，有關該漏洞的詳細請參見網址 www.microsoft.com/technet/security/bulletin/MS03-001.mspx 。

　　該病毒及其變種運行後通常會在%system%目錄下生成病毒文件(其中，%System%在Windows95/98/Me 下為C:WindowsSystem，在Windows NT/2000下為C:WinntSystem32，在Windows XP下為 C:WindowsSystem32)，並修改注冊表使得病毒能隨系統啟動而自動運行。病毒會在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices下創建與生成的病毒文件相關的注冊表鍵值。

　　病毒可以通過mIRC進行傳播，並可以操縱被感染機器向在同一個IRC服務器上的其他機器發動DDoS攻擊。病毒還可以通過局域網共享進行傳播，進行弱口令攻擊。並在找到的共享區域生成病毒自身的拷貝。

　　病毒還可以作為後門程序的服務器端，允許遠程用戶通過客戶端軟件控制被感染的計算機。

　　病毒會終止一些防病毒軟件和防火牆的進程，使得計算機失去基本的病毒防護。

　　處理該病毒及其變種的一些建議：

　　1、修補相關漏洞，升級殺毒軟件對系統進行全面的病毒清除。

　　2、在病毒清除的過程中，應保證全網內同步進行。

　　3、由於該病毒有弱密碼攻擊的功能，所以網絡共享應設置密碼，並且密碼應為8位以上的復雜密碼，以切斷病毒通過網絡共享傳播的途徑。(完)