谨防"魔鬼波"蠕虫疫情暴发 江民发布专杀工具
www.jiangmin.com 2006-8-14 14:36:47 信息出自: 江民科技
2006年8月13日,江民公司反病毒中心监测到了一个利用微软MS06-040漏洞传播的"魔鬼波"蠕虫Backdoor/Mocbot.b。
江民反病毒专家介绍,"魔鬼波"通过TCP端口445利用MS06-040漏洞进行传播。
蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象。
蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。
蠕虫运行成功后会连接IRC服务器接收黑客命令,通过黑客命令,蠕虫可以进行下载运行任意程序,
进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
由于蠕虫出现距离微软发布补丁不到一周时间,江民反病毒专家担心很有可能会引发一场较大规模的计算机病毒疫情,
专家呼吁,目前电脑用户应立即更新微软操作系统漏洞补丁,并升级杀毒软件病毒库,
严防黑客通过"魔鬼波"远程控制电脑,窃取企业或政府事业单位机密信息,以及个人的敏感信息。
专家介绍说,在安装微软的漏洞补丁前,用户可以先将TCP445端口暂时关闭,可以暂时防止病毒通过该端口入侵,
并应及时关注反病毒厂商的及时安全警报,以防更多的病毒变种出现。
针对该病毒,江民反病毒中心已研制推出专杀工具,已经感染"魔鬼波"蠕虫的电脑用户可以免费下载使用。
下载地址: www.jiangmin.com/download/mocbotkiller.exe
QUOTE:
瑞星黄色(三级)安全警报
[快讯]
8月14日上午,
瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——"魔波(Worm.Mocbot.a)"
和"魔波变种B(Worm.Mocbot.b)病毒。
据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。
瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播。
当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。
由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,
"魔波"病毒甚至有可能会像"冲击波"、"震荡波"病毒一样大规模爆发。
(图为系统遭受病毒攻击,出现服务崩溃症状)
根据分析,"魔波"病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。
只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。
用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。
由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
针对此恶性病毒,瑞星已经升级。
瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时。
同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。
同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。
遭受到该病毒攻击的用户,也可以拨打反病毒急救电话:010-82678800寻求帮助。
(注:该等级警报为2006年度第一次发布)
QUOTE:
最新橙色八月专用提取清除工具
工具名称:橙色八月专用提取清除工具
软件版本:1.3
软件大小:1.11MB
应用平台:Windows
更新时间:2006-08-12
发布时间:2006-08-12
发布公司:瑞星公司
免费下载:本地下载
QUOTE:
"魔鬼波"狂袭互联网 数千名用户紧急求助
8月14日,
金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒——魔鬼波(Worm.IRC.WargBot.a)。
作为IRCBot系列病毒的新变种,该病毒主要利用MS06-040漏洞进行主动传播,强势攻击互联网,可造成系统崩溃,
网络瘫痪,并通过IRC聊天频道接受黑客的控制。
魔鬼波运行后可生成m%wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级,
连接黑客指定的IRC频道,控制用户电脑,用户一旦感染了该病毒,就会出现系统服务崩溃,
无法上网等症状,沦为"肉鸡"。
据悉,微软已经在8月8日发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,
并建议电脑用户立即升级。但由于相距微软发布该补丁程序的时间不长,很多用户还没有来得及对系统进行更新,
因此近段时间内可能会有更多的电脑受到该病毒的攻击。金山已于9日进行漏洞数据库的更新,
金山毒霸用户可以通过主动漏洞修复功能进行成功修复,有效防止病毒利用该漏洞进行攻击。
金山毒霸反病毒应急中心已经及时进行了病毒库更新,升级毒霸到2006.08.14版本的病毒库即可彻底查杀;
如未安装金山毒霸,可以登录http://db.kingsoft.com
免费下载最新版金山毒霸2006
或使用金山毒霸在线业务清除该病毒,
您拨打金山毒霸反病毒急救电话010-82331816,金山反病毒专家将为您提供帮助。
下载:金山毒霸"魔鬼波"专杀工具
下载:MS06-040:Server可能允许远程执行代码漏洞
QUOTE:
安天实验室Backdoor.Win32.IRCBot.st分析
病毒标签:
病毒名称:Backdoor.Win32.IRCBot.st
病毒类型:后门
危害等级:B+
文件长度:9,609 字节
文件MD5:9928a1e6601cf00d0b7826d13fb556f0
公开范围:完全公开
感染系统:Win9x以上所有版本
开发工具:Microsoft Visual C++ 6.0
加壳类型:MEW
专杀工具下载地址:http://www.antiy.com/download/avlpk.exe
www.jiangmin.com 2006-8-14 14:36:47 信息出自: 江民科技
2006年8月13日,江民公司反病毒中心监测到了一个利用微软MS06-040漏洞传播的"魔鬼波"蠕虫Backdoor/Mocbot.b。
江民反病毒专家介绍,"魔鬼波"通过TCP端口445利用MS06-040漏洞进行传播。
蠕虫的传播过程可以在用户不知情的情况下主动进行,可能造成services.exe崩溃等现象。
蠕虫还可通过AOL即时通讯工具自动发送包含恶意链接的消息。
蠕虫运行成功后会连接IRC服务器接收黑客命令,通过黑客命令,蠕虫可以进行下载运行任意程序,
进行拒绝服务攻击(DDoS)等活动,使得用户计算机完全被黑客控制。
由于蠕虫出现距离微软发布补丁不到一周时间,江民反病毒专家担心很有可能会引发一场较大规模的计算机病毒疫情,
专家呼吁,目前电脑用户应立即更新微软操作系统漏洞补丁,并升级杀毒软件病毒库,
严防黑客通过"魔鬼波"远程控制电脑,窃取企业或政府事业单位机密信息,以及个人的敏感信息。
专家介绍说,在安装微软的漏洞补丁前,用户可以先将TCP445端口暂时关闭,可以暂时防止病毒通过该端口入侵,
并应及时关注反病毒厂商的及时安全警报,以防更多的病毒变种出现。
针对该病毒,江民反病毒中心已研制推出专杀工具,已经感染"魔鬼波"蠕虫的电脑用户可以免费下载使用。
下载地址: www.jiangmin.com/download/mocbotkiller.exe
QUOTE:
瑞星黄色(三级)安全警报
[快讯]
8月14日上午,
瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——"魔波(Worm.Mocbot.a)"
和"魔波变种B(Worm.Mocbot.b)病毒。
据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。
瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播。
当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。
由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,
"魔波"病毒甚至有可能会像"冲击波"、"震荡波"病毒一样大规模爆发。
(图为系统遭受病毒攻击,出现服务崩溃症状)
根据分析,"魔波"病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。
只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。
用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。
由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
针对此恶性病毒,瑞星已经升级。
瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时。
同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口。
同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。
遭受到该病毒攻击的用户,也可以拨打反病毒急救电话:010-82678800寻求帮助。
(注:该等级警报为2006年度第一次发布)
QUOTE:
最新橙色八月专用提取清除工具
工具名称:橙色八月专用提取清除工具
软件版本:1.3
软件大小:1.11MB
应用平台:Windows
更新时间:2006-08-12
发布时间:2006-08-12
发布公司:瑞星公司
免费下载:本地下载
QUOTE:
"魔鬼波"狂袭互联网 数千名用户紧急求助
8月14日,
金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒——魔鬼波(Worm.IRC.WargBot.a)。
作为IRCBot系列病毒的新变种,该病毒主要利用MS06-040漏洞进行主动传播,强势攻击互联网,可造成系统崩溃,
网络瘫痪,并通过IRC聊天频道接受黑客的控制。
魔鬼波运行后可生成m%wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级,
连接黑客指定的IRC频道,控制用户电脑,用户一旦感染了该病毒,就会出现系统服务崩溃,
无法上网等症状,沦为"肉鸡"。
据悉,微软已经在8月8日发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,
并建议电脑用户立即升级。但由于相距微软发布该补丁程序的时间不长,很多用户还没有来得及对系统进行更新,
因此近段时间内可能会有更多的电脑受到该病毒的攻击。金山已于9日进行漏洞数据库的更新,
金山毒霸用户可以通过主动漏洞修复功能进行成功修复,有效防止病毒利用该漏洞进行攻击。
金山毒霸反病毒应急中心已经及时进行了病毒库更新,升级毒霸到2006.08.14版本的病毒库即可彻底查杀;
如未安装金山毒霸,可以登录http://db.kingsoft.com
免费下载最新版金山毒霸2006
或使用金山毒霸在线业务清除该病毒,
您拨打金山毒霸反病毒急救电话010-82331816,金山反病毒专家将为您提供帮助。
下载:金山毒霸"魔鬼波"专杀工具
下载:MS06-040:Server可能允许远程执行代码漏洞
QUOTE:
安天实验室Backdoor.Win32.IRCBot.st分析
病毒标签:
病毒名称:Backdoor.Win32.IRCBot.st
病毒类型:后门
危害等级:B+
文件长度:9,609 字节
文件MD5:9928a1e6601cf00d0b7826d13fb556f0
公开范围:完全公开
感染系统:Win9x以上所有版本
开发工具:Microsoft Visual C++ 6.0
加壳类型:MEW
专杀工具下载地址:http://www.antiy.com/download/avlpk.exe
回复Comments
{commenttime}{commentauthor}
{CommentUrl}
{commentcontent}