| 出版日期:2002-12-16 总期号:498 本年期号:48 |
|
 |
病毒情报站
《中国电脑教育报》 慎防“网络克隆人” 瑞星全球反病毒监测网截获一个来自于国外的后门病毒“IRC克隆人”(Backdoor.IRC.Cloner.k),如果不及时防范,有可能在未来对我国的计算机网络造成一定的危害。“IRC克隆人”病毒会将应用广泛的网络聊天工具mIRC,“克隆”成一个具有强大破坏能力的网络病毒服务器,然后对网络上的其他计算机进行多种形式的攻击。 因为病毒是利用mIRC聊天工具的强大功能进行破坏,所以病毒运行时会自动寻找mIRC软件,找到后将聊天工具以隐藏方式进行启动,为的是不让用户察觉,病毒还会修改注册表进行自启动。病毒一旦启动mIRC聊天工具,便把mIRC变成“功能强大”的网络服务器,可以实现端口扫描,把被感染机器变成文件服务器,然后使用邮件炸弹、Flood 攻击、UDP攻击、ICQ页面炸弹、局域网文件传染、局域网消息炸弹等多种攻击方式对其他计算机进行攻击。因此,感染了这种病毒并且有mIRC软件的计算机,将会变成一个无恶不作的攻击服务器,对网络上的其他计算机进行攻击。 由于国外使用mIRC软件的用户比较多,因此一旦该病毒爆发,将会对国内的计算机网络造成大面积的破坏。 用户防御自己的机器被感染以及被外部攻击的手段如下: 1、 升级瑞星杀毒软件,然后打开内存监控或者定时扫毒; 2、安装防火墙(譬如瑞星杀毒软件2003版内置的个人防火墙),并对防火墙进行相应的配置。 瑞星公司进行了紧急升级,请广大用户及时升级。 已感染此木马用户,具体清除方法如下: 1、升级更新KV3000杀毒王病毒库,全面扫描系统,把检测到感染Backdoor/Coreflood的文件全部删除; 2、打开注册表,删除下面的键值HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run,〈文件名〉 %system%\〈文件名.扩展名〉 江民公司提醒用户,及时升级更新KV3000杀毒王病毒库,即可对此木马病毒进行有效前杀和清除。 |
||||||||||||||||||||
