病毒应急处理中心提醒防范高波病毒及其变种

　　新华网天津6月12日电(记者 张建新)国家计算机病毒应急处理中心近期接到的用户报告中，“高波”病毒及其变种的感染数量出现了明显上升趋势，计算机用户要谨防。

　　据了解，该病毒及其变种利用微软在去年公布的两个漏洞进行传播，病毒运行后会生成病毒文件，修改注册表，终止一些防病毒软件和防火墙的运行。另外，病毒可通过mIRC和局域网共享进行传播。并具有后门功能。

　　病毒名称：“高波”(Worm_Agobot)

　　病毒种类：蠕虫

　　影响系统：Windows95\98\2000\NT\Me\XP\Server2003

　　病毒特征：

　　病毒的传播通常会利用微软下述两个漏洞：DCOM RPC漏洞(MS03-026)，有关该漏洞的详细请参见网址 www.microsoft.com/technet/security/bulletin/MS03-026.mspx 。RPC locator漏洞(MS03-001)，有关该漏洞的详细请参见网址 www.microsoft.com/technet/security/bulletin/MS03-001.mspx 。

　　该病毒及其变种运行后通常会在%system%目录下生成病毒文件(其中，%System%在Windows95/98/Me 下为C:\Windows\System，在Windows NT/2000下为C:\Winnt\System32，在Windows XP下为 C:\Windows\System32)，并修改注册表使得病毒能随系统启动而自动运行。病毒会在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下创建与生成的病毒文件相关的注册表键值。

　　病毒可以通过mIRC进行传播，并可以操纵被感染机器向在同一个IRC服务器上的其他机器发动DDoS攻击。病毒还可以通过局域网共享进行传播，进行弱口令攻击。并在找到的共享区域生成病毒自身的拷贝。

　　病毒还可以作为后门程序的服务器端，允许远程用户通过客户端软件控制被感染的计算机。

　　病毒会终止一些防病毒软件和防火墙的进程，使得计算机失去基本的病毒防护。

　　处理该病毒及其变种的一些建议：

　　1、修补相关漏洞，升级杀毒软件对系统进行全面的病毒清除。

　　2、在病毒清除的过程中，应保证全网内同步进行。

　　3、由于该病毒有弱密码攻击的功能，所以网络共享应设置密码，并且密码应为8位以上的复杂密码，以切断病毒通过网络共享传播的途径。(完)

• · 下载软件勿忘防毒：嵌入式监控确保上网无忧
• · 让Ghostbusters为电脑保驾护航
• · 巧用Windows控制台删除病毒文件
• · 使用Honeypots同计算机蠕虫病毒作斗争
• · Linux系统下的病毒发展及其分类
• · WinXP中震荡波后应采取的措施
• · 病毒分类全知道准确用好你手头的杀毒软件
• · IRC后门病毒技术分析及手动清除方法
• · 教你如何防止脚本病毒执行的通用方法
• · 防御计算机病毒十大必知步骤
• · 恶意软件威胁方法及防护技巧
• · 用MailSpy拦截局域网内危险的病毒邮件
• · 御敌于国门之外病毒防范日常注意小方法
• · MSN性感鸡变种刚过,QQ病毒又来捣乱
• · 瑞星2005网络版新功能全面解析
• · 深入解析金山毒霸6的三个特殊应用技巧
• · NortonAntiVirus2005测试版截图大赏
• · 用Longhorn“任务管理器”查木马
• · 防病毒必务宝典—计算机病毒专杀进程列表
• · Win2000防毒从安装系统时开始
• · WinXPSP2拖放IE窗口可能引发黑客攻击
• · 让病毒自动还原被恶意修改键值
• · 黑客通过网页窃取QQ方法解析
• · 邮件病毒入侵后五个清除步骤
• · 高手支招巧妙利用系统进程手工杀毒
• · 来自微软的免费杀毒软件抢先试用
• · 通过MCSE考核的雪球式学习方法
• · MCSE中文认证考试原版介绍
• · 微软推出网上免费Windows2003实验
• · 微软认证信息系统工程师(MCSE:Messaging)
• · 再谈获得MCSE认证步骤
• · MCSE自适应考试技巧
• · 微软推出MCSE安全方向新认证
• · 投身IT业新起点：MCSE认证
• · 带你初识“微软ISA认证”
• · 微软系统工程师MCSE教材资料介绍
• · 微软认证考试号大全[备查]
• · 如何用DHTML编制网页