關于我們 我們的服務 在線報修 電腦維修技能培訓 技術支持 | 維修技巧 | 驅動下載 跳蚤市場、二手交換 維修論壇
 菜鳥入門
 應用技巧
 視頻講解
 電腦英語
 網絡案例
 病毒案例
 硬件案例
 軟件案例
 產品評測
 維修技巧
 數據恢復
 電腦商情
 網站建設
 網絡知識
 網絡安全
 通訊世界
 

 資料檢索:

“魔鬼波”防范措施  [2006-12-05]
“魔鬼波”防范措施
文章來源:nzkk 文章作者: 發布時間:2006-09-24   字體: [ ]  
 

最近有寬帶撥號用戶反映:上網頻繁掉線,通常撥號上網5~60分鐘后就不能使用了,只能將電腦重啟后才能重新撥號上網,過一段時間又出現類似問題。我公司對此高度重視,對用戶設備和局端設備進行詳細診斷,發現出現故障的這幾個用戶全部安裝的是微軟公司的Windows XP操作系統,利用操作系統自帶的撥號軟件上網。并根據現象判斷此次故障可能是由一種針對微軟Windows操作系統漏洞的新型網絡病毒導致。

在故障處理過程中發現部分用戶中斷時出現了以下告警:

  

通過查找相關資料,這是由于用戶感染了一種名為魔鬼波Backdoor/Mocbot.b)的蠕蟲病毒所致。該病毒利用微軟5天前剛剛發布的MS06-040漏洞傳播(微軟在88例行發布的MS06-040安全公告中稱,其操作系統Server服務漏洞可能允許遠程執行代碼,并建議電腦用戶立即升級),感染該蠕蟲的計算機將被黑客遠程完全控制。該病毒傳播速度非常之快,為06年以來第一高危病毒。其變種病毒——魔鬼波變種B主要是以改頭換面的方式出現,對自身進行了加密并修改添加項名稱等,以躲避反病毒軟件的查殺。該變種病毒同樣主要利用MS06-040漏洞進行主動傳播,可注入explorer.exe進程,瘋狂攻擊互聯網,可造成系統崩潰,網絡癱瘓,并通過IRC聊天頻道接受黑客的控制。病毒可以通過修改注冊表信息降低系統安全等級,連接黑客指定的IRC頻道(ypgw.wallloan.combniu.househot.com),控制用戶電腦,使之淪為肉雞

魔鬼波蠕蟲運行后,在系統目錄下建立大小為9609字節的病毒文件wgareg.exe,該病毒文件經過加殼處理。病毒建立下面服務,以使自己可以在系統啟動時自動運行。

  服務名:Windows Genuine Advantage Registration Service

  服務程序:wgareg.exe

  描述:Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability.

  魔鬼波通過TCP端口445利用MS06-040漏洞進行傳播。蠕蟲的傳播過程可以在用戶不知情的情況下主動進行,可能造成services.exe崩潰等現象。蠕蟲還可通過AOLQQ等即時通訊工具自動發送包含惡意鏈接的消息。

  運行成功后,病毒會連接IRC服務器接收黑客命令,黑客的IRC服務器域名為:

  bniu.househot.com

  ypgw.wallloan.com

  經反病毒專家查詢,以上2個服務器的IP分別位于貴州六盤水市電信和上海大學新校區。

通過黑客命令,魔鬼波蠕蟲可以進行下載運行任意程序,進行拒絕服務攻擊(DDoS)等活動,使得用戶計算機完全被黑客控制。

為了用戶的上網安全,請寬帶用戶采取以下措施防范:

1、對已經感染病毒的用戶可采用我公司提供的“星空極速”撥號軟件撥號(下載地址:http://hb.vnet.cn/ 左下角)上網,安裝了“星空極速”撥號軟件請卸載原windowsXP自帶的撥號軟件。

2、及時進行殺毒軟件升級,更新病毒庫,如瑞新公司、金山公司814更新的病毒庫已可查殺“魔鬼波”病毒。如果沒有安裝正版殺毒軟件的用戶可先到以下網址下載“魔鬼波”病毒專殺工具進行殺毒,同時安裝微軟補丁程序。(http://db.kingsoft.com/download/3/247.shtml

3、未感染病毒的用戶應立刻下載微軟公司提供的補丁程序防止感染病毒,下載地址:(http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

9790次點擊.

━━━━━━━━━━ 相關資料 ━━━━━━━━━━


26选5预测 1
  網站簡介  |  版權聲明  |  提供服務  |  設為首頁  |   加入收藏夾  |  聯系方式
 
Copyright© 2000 - 2013 SzFix.Com,Szserve.com, All Rights Reserved  [深圳電腦維修] 版權所有
  技術支持:深圳電腦維修互聯網絡安全部   粵ICP證08005522號-1
  違法和不良信息舉報中心  服務電話:0755-61315816
vti_encoding:SR|utf8-nl vti_timelastmodified:TR|20 Dec 2002 07:29:36 -0000 vti_extenderversion:SR|4.0.2.6513 vti_cacheddtm:TX|20 Dec 2002 07:29:36 -0000 vti_filesize:IR|8657 vti_cachedlinkinfo:VX| vti_cachedsvcrellinks:VX| vti_cachedtitle:SR|ASP鎺㈤拡V1.51 vti_title:SR|ASP鎺㈤拡V1.51 vti_cachedbodystyle:SR| vti_cachedhasbots:BR|false vti_cachedhastheme:BR|false vti_cachedhasborder:BR|false vti_metatags:VR|HTTP-EQUIV=Content-Type text/html;\\ charset=gb2312 vti_backlinkinfo:VX|