截止2月4日上午,昨日爆发的“MSN性感鸡”病毒虽然疫情趋缓,但仍有部分用户不幸中招。江民反病毒专家对该病毒与其前身“MSN幽灵”进行了比较分析。 早在2005年1月20日,江民反病毒中心即截获一个通过MSN传播的蠕虫病毒t“MSN幽灵”(I-Worm/MSN.DropBo)。该病毒可释放出“罗伯特”后门病毒的最新变种Backdoor/RBot.yi。“罗伯特”病毒家族及其近亲Backdoor/Agobot家族可以使用户系统可被黑客完全控制,成为“僵尸电脑”。 江民公司副总经理严绍文分析说,与其前身“MSN幽灵”病毒相比,“性感鸡”显示出了更加顽强的“生命力”。首先在表现形式上,由于2005农历年恰好是鸡年,而该病毒的发作表现症状正是弹出一个搞笑的“性感烧鸡”图片,许多MSN用户以为是好友发来的搞笑图片,因而放松了警惕,从而导致了病毒的迅速蔓延。 与MSN幽灵病毒相同的是,“MSN性感鸡”及其携带的后门程序罗伯特变种,同样可以通过三种方式传播。首先是通过应用广泛的MSN 即时通信工具进行传播,然后通过微软的WebDav漏洞、冲击波漏洞、震荡波漏洞等漏洞达到入侵被感染电脑的目的,可破解系统弱口令:类似于123,ABC这些系统弱口令,都可以被该病毒迅速破解。“MSN幽灵”与“MSN性感鸡”病毒一样可以从IRC上接收黑客命令,使被感染计算机完全被黑客控制,成为"僵尸电脑"。 针对MSN性感鸡未来变化,江民反病毒专家介绍说,该病毒给人们敲响了警钟,2005年病毒正沿着“混合型”“频繁变种”“传播途径多样”等方向发展。不排除未来“MSN性感鸡变换其它的方式传播,如利用QQ等作为传播通道,或是它释放出其它恶性病毒。针对“MSN性感鸡”,反病毒专家介绍说,防范方法十分简单,安装并开启KV2005的“即时通讯监视”功能,升级病毒库到2月3日,这样好友发来的任何文件都会经过查毒后才能进入电脑,病毒也就没有了传播的可能了。 ( 责任编辑:韩建光 )
|