微軟漏洞發布一周即被病毒利用,病毒作者叫囂殺掉這個病毒的殺毒軟件將於24小時內被剿殺! 2005年8月15日,離微軟發布漏洞公告不過一周時間,江民反病毒中心截獲一個利用微軟"即插即用服務代碼執行漏洞"(MS05-039)的蠕蟲“極速波”病毒I-Worm/Zotob。該病毒利用最新漏洞傳播,並且可以通過IRC接受黑客命令,使被感染計算機被黑客完全控制。而就在昨天,江民反病毒中心剛剛發布預警,提醒廣大電腦用戶提訪利用微軟最新漏洞的病毒出現。 病毒運行後,將在系統目錄下創建botzor.exe文件,大小為22528字節。在注冊表中添加下列啟動項: [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run] "WINDOWS SYSTEM" = botzor.exe [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices] "WINDOWS SYSTEM" = botzor.exe 這樣,在Windows啟動時,5自學網,病毒就可以自動執行。 “極速波”病毒通過TCP端口8080連接IRC服務器,接受並執行黑客命令。可導致被感染計算機被黑客完全控制。並在TCP端口33333開啟FTP服務,提供病毒文件下載功能。利用微軟即插即用服務遠程代碼執行漏洞(MS05-039)進行傳播。如果漏洞利用代碼成功運行,將導致遠程目標計算機從當前被感染計算機的FTP服務上下載病毒程序。如果漏洞代碼沒有成功運行,未打補丁的遠程計算機可能會出現services.exe進程崩潰的現象。 該病毒的危害還在於,病毒會修改%SystemDir%/drivers/etc/hosts文件,5自學網,屏蔽大量國外反病毒和安全廠商的網址。並對反病毒廠商提出公開挑戰:第一個發現的反病毒軟件 將在24小時內遭到“剿殺”。(MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!) 針對該病毒,江民KV2005殺毒軟件8月15日升級病毒庫後可以查殺。江民公司提醒廣大用戶,請注意及時升級病毒庫,開啟實時監控,立刻安裝微軟的安全補丁,保護您的系統不受此病毒的威脅。
