2005年4月11日,江民反病毒中心截獲“高波”病毒新變種aqc(Backdoor/Agobot.aqc)。該病毒除包括以前的盜取用戶機密信息、執行DoS攻擊、開啟SOCKS4代理服務等,還會釋放出另一個“麥濤”病毒。
據江民反病毒專家介紹,“高波”變種aqc是利用微軟DCOM RPC漏洞(MS03-026)傳播的一種後門程序,它可降低被感染用戶計算機安全度。現在已經截獲的變種已達1100多個,與以往變種不同的是,最新aqc變種運行後,會釋放蠕蟲“麥濤”變種,“麥濤”是一個通過群發帶毒郵件進行傳播的網絡蠕蟲,該蠕蟲利用微軟漏洞(MS04-011)進行傳播,在用戶計算機內搜索地址簿獲得大量有效郵件地址,利用自帶的SMTP引擎向這些地址群發帶毒郵件,5自學網,兩大病毒同時發作,5自學網,使得此次變種危害更甚以前。
據了解,“高波”aqc運行後,首先在系統目錄下及C盤目錄下創建病毒程序文件,文件屬性為只讀及隱藏。然後在C盤目錄下釋放“麥濤”病毒變種,修改注冊表,實現程序文件的開機自啟,並破壞Windows的DCOM服務,修改用戶文件共享目錄,並刪除用戶原有共享目錄。終止某些殺毒軟件及防火牆的進程。該病毒會修改用戶計算機hosts文件,屏蔽殺毒軟件廠商站點。
此外,它還會開啟TCP113端口,並連接黑客指定IRC服務器,可執行的黑客指令包括:下載並執行黑客指定程序文件;向外發送數據包;記錄鍵擊,盜取用戶機密信息;執行DoS攻擊等。
針對該病毒,江民公司已經在第一時間升級了病毒庫,請您及時升級KV2005殺毒軟件到4月11日病毒庫,開啟“木馬/注冊表監視”,即可全面查殺該病毒,保護您的系統不受其侵害。KV2005新增“木馬一掃光”組件,可有效防范此類隱身的木馬後門程序。也可到江民網站下載“雙波疫苗”程序,此程序可有效預防用戶計算機感染利用DCOM RPC等漏洞傳播的病毒。確保電腦用戶的隱私信息安全。