病毒预报--赛波篡改防火墙利用微...-网络学院

病毒预报--赛波篡改防火墙利用微软漏洞传播病毒

03月07日 18:07 作者： ゞ小贝ゞ

阅读提示：51CTO安全频道今日提醒您注意：在今天的病毒中Backdoor/SdBot.boh“赛波”变种boh、Trojan/PSW.Zhengtu.jp“征途”变种jp、“病毒下载器”变种DX(Win32.Troj.Adload.dx)和“进程杀手”变种NG(Win32.RISKWARE.KillProc.ng)值得关注。

 

51CTO安全频道今日提醒您注意：在今天的病毒中Backdoor/SdBot.boh“赛波”变种boh、Trojan/PSW.Zhengtu.jp“征途”变种jp、“病毒下载器”变种DX(Win32.Troj.Adload.dx)和“进程杀手”变种NG(Win32.RISKWARE.KillProc.ng)值得关注。

“赛波”变种是一个利用微软MS06-040漏洞进行传播的后门病毒，这个病毒能够篡改WINDOWS防火墙设置，侦听黑客指令，利用漏洞在计算机上进行传播。

“征途”变种是一个专门窃取网游的木马病毒，能够窃取“天堂”“仙境传说”“热血江湖"等网络游戏的账号和密码,使网游玩家蒙受巨额损失.

“病毒下载器”变种DX(Win32.Troj.Adload.dx)是一个会利用网络下载其他病毒的木马程序。

“进程杀手”变种NG(Win32.RISKWARE.KillProc.ng)是一个会终止指定进程的风险程序。

病毒名称：Backdoor/SdBot.boh

中文名：“赛波”变种boh

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：Win9X/ME/NT/2000/XP/2003

Backdoor/SdBot.boh“赛波”变种boh是一个利用微软MS06-040漏洞进行传播的后门。“赛波”变种boh运行后，自我复制到系统目录下。修改

注册表，创建服务。破坏DCOM，篡改网络共享访问和Windows防火墙设置，降低被感染计算机上的安全设置。开启TCP18067端口，连接指定的

IRC服务器，侦听黑客指令，对指定目标执行DoS攻击；下载并执行恶意文件；利用微软MS06-040漏洞在Windows2000操作系统的计算机上进行

传播等。另外，如果被感染的计算机正在运行即时通讯工具AOL，“赛波”变种boh还会利用AOL进行传播。

病毒名称：Trojan/PSW.Zhengtu.jp

中文名：“征途”变种jp

病毒长度：可变

病毒类型：木马

危害等级：★

影响平台：Win9X/ME/NT/2000/XP/2003

Trojan/PSW.Zhengtu.jp“征途”变种jp是一个专门窃取各种网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密

信息的木马。“征途”变种jp运行后，以任意文件名自我复制到Windows目录下，并在系统目录下释放*.dll文件，文件名随机生成。修改注册

表，实现开机自启。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取各种网络游戏玩家密码等机密信息，

并将窃取的信息发送到黑客指定的站点。

“病毒下载器”变种DX(Win32.Troj.Adload.dx)威胁级别：★

该病毒会伺机搜索并窃取用户机器上的有效信息，并把盗取的信息发给木马种植者。此外，它还会利用IE连接到多个恶意站点并下载其他病毒，直接危害到用户电脑的信息的安全及隐私数据的保护。

该病毒运行后，会释放jet300.dll等多个病毒文件。修改注册表，添加伪系统服务来隐藏自身，使其难以被用户察觉。当用户的IE可用时，它会自动连接到h**p://www.163dhw.***/back.dll等多个站定并下载其他的病毒。

“进程杀手”变种NG(Win32.RISKWARE.KillProc.ng)威胁级别：★

该风险程序是病毒自保护的一部分，它会搜寻并终止多个对自身病毒不利的进程，这可能包括一些杀毒软件的监控进程，windows自带的放火墙的保护进程等等，从而导致用户的计算机安全性能下降，容易受到网络黑客和流行病毒等的袭击。

该风险程序运行后，会利用一些特殊技术，导出有效函数供自身调用，到达结束相关进程的目的。

针对以上病毒，51CTO安全频道建议广大电脑用户：

随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览毒霸网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。

经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。

4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。

5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。

6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。