利用Windows DNS漏洞传播的蠕虫

新客网 XKER.COM 2007-04-20 来源：收藏本文

　　今日提醒用户特别注意以下病毒：DNS蠕虫变种BX(Worm.VanBot.bx)和“魔域大盗”变种X(Win32.Troj.MoYu.x)。

　　DNS蠕虫变种BX(Worm.VanBot.bx)是一个利用Windows DNS服务器的RPC漏洞传播的蠕虫病毒。

　　“魔域大盗”变种X(Win32.Troj.MoYu.x)是一个盗取网络游戏“魔域”帐号的木马病毒。

一、DNS蠕虫”变种BX(Worm.VanBot.bx)威胁级别：中

　　病毒特征：该病毒会在受感染的电脑上开启一个病毒端口,连接后台的黑客主机,使其可以完全接管电脑的所有功能,并进行多个为其服务的危害性操作,如窃取用户电脑上的有效信息,执行任意系统命令等,危害极大。此外,它利用了Windows DNS服务器的RPC漏洞进行传播,由于该漏洞存在于多个Windows的系统中,有可能造成病毒的蔓延现象。建议用户在微软公司发布该漏洞的补丁前，及时更新毒霸病毒库，开启毒霸防火墙，捍卫你电脑的安全。

　　发作症状：该病毒运行后，会在系统里释放mdnex.exe病毒文件。开启一个随机端口,连接IRC接受远程黑客命令。此外，它会利用Windows DNS服务器的漏洞，使电脑连接到h**p://www.******.com/radi.exe站点，进行病毒的下载和传播。

二、“魔域大盗”变种X(Win32.Troj.MoYu.x)威胁级别：低

　　病毒特征：该病毒出现新变种,跟之前的版本相类似,都是针对网络游戏“魔域”而来的,它会潜伏电脑系统里,伺机注入到“魔域”的游戏进程里,窃取用户的游戏帐号和密码,并通过网络将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。

　　发作症状：该病毒运行后，会释放shualai.exe和shualai.dll两个病毒文件。修改注册表，实现随开机自动启动。在系统里创建信息勾子,达到成功盗号的目的。

金山反病毒工程师建议：
　　1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　2.请各位网游玩家在玩游戏的同时，也请您做好系统的安全防御工作，避免因病毒的危害而影响了您玩游戏的兴致，反病毒专家建议您经常关注安全网站，定时升级病毒库，并建立良好的安全习惯。

上一篇：80%僵尸网络由两个木马程序控制下一篇：小心:网银密码存在两大安全隐患

【收藏】【评论】【推荐】【投稿】【打印】【关闭】