發表時間: 2005-06-10 20:06:00作者:
2005年6月9日,江民反病毒中心率先截獲惡意網路蠕蟲I-Worm/Chod"醜盜",該病毒一改蠕蟲傳統傳播途徑,還借道MSN及網路共享,傳播速度空前加快,同時該病毒還可盜取MSN、ICQ、美國在線等多種即時通訊工具的登陸帳號及密碼,是目前網路上出現的非常危險的網路蠕蟲。
I-Worm/Chod"醜盜"是一個VB編寫的網路蠕蟲,它利用自帶的SMTP引擎,不僅可以通過群髮帶毒郵件進行傳播,也可借道MSN及網路共享進行傳播。三種傳播途徑共用,傳播速度遠非普通網路蠕蟲所能堪比。
I-Worm/Chod"醜盜"是一個VB編寫的網路蠕蟲,它利用自帶的SMTP引擎,不僅可以通過群髮帶毒郵件進行傳播,也可借道MSN及網路共享進行傳播。三種傳播途徑共用,傳播速度遠非普通網路蠕蟲所能堪比。
據江民反病毒專家介紹,該蠕蟲運行後,會在系統目錄下釋放cpu.dll、csrss.dat 、csrss.exe及csrss.ini四個病毒程序文件,並創建一個快捷方式。另外,該病毒也會修改註冊表,以實現開機自啟,並阻止註冊表編輯器的運行,破壞計算機用戶的系統恢復設置。通過修改註冊表,"醜盜"還可隱藏該蠕蟲所釋放的文件,阻止安全防護相關程序的開機自啟。
與以往網路蠕蟲相比,該病毒具有巨大的破壞力,它可開啟後門,連接指定IRC通道,偵聽黑客指令,同時還可關閉或重啟用戶計算機,下載並執行黑客指定程序,對指定目標執行DoS攻擊。另外,該病毒除盜取被感染計算機的系統信息,還可盜取多種即時通訊工具的登陸帳號及密碼,包括MSN、ICQ、美國在線等。
由於該病毒能夠阻止用戶打開註冊表,致使手動刪除病毒程序非常困難,同時該病毒還通過修改hosts文件,屏蔽了眾多殺毒廠商的站點,所以用戶一旦中毒將難以處理。因此,江民反病毒專家建議用戶,在即時聊天時不要隨意打開相關鏈接,即使是好友發來的信息也應在詢問後打開。
針對該病毒,江民公司已經在第一時間升級了病毒庫,請您及時升級KV2005殺毒軟體到6月9日病毒庫,開啟"木馬/註冊表監視",即可全面查殺該病毒,保護您的系統不受其侵害。KV2005特有的未知病毒主動防禦系統,可有效防範此類病毒程序,確保電腦用戶的隱私信息不被偷窺。