在今天的病毒中,Backdoor.Mybot.jbo“麦波”变种JBO和Worm.Mocbot.a/b“魔波”、“魔波”变种B值得注意。
病毒名称:Backdoor.Mybot.jbo
中 文 名:“麦波”变种JBO
病毒类型:后门
危害等级:★★★☆
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor.Mybot.jbo“麦波”变种JBO”病毒:警惕程度★★★☆,后门程序,通过MSN及微软系统漏洞传播,依赖系统:WIN9X/NT/2000/XP/2003。
该病毒运行后会弹出“不能在Windows系统运行”的错误窗口,迷惑中毒用户。
图1 病毒的花招
该病毒会修改系统文件及注册表项目,并试图通过微软操作系统漏洞进行传播。它还会向染毒用户的MSN好友发送内容为“The person have send you his fotoalbum your client doesnt support download:
http://www.sellingen.com/****/FotoAlbum.zip”的消息。消息中附带一个网址,其它用户点击下载网址中的文件,运行后就会被病毒感染。该病毒会试图自动链接到一个芬兰的服务器,接受黑客指令,从而被黑客远程控制以窃取隐私信息或攻击第三方服务器等。
病毒名称:Worm.Mocbot.a/b
中 文 名:“魔波”、“魔波”变种B
病毒类型:蠕虫
危害等级:★★★☆
影响平台:Win 9X/ME/NT/2000/XP/2003
该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。
图1 病毒症状一
图2 病毒症状二
感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
