來卡變種I

介紹

“來卡變種I（Worm.Win32.Raleka.i）”病毒：警惕程度★★★★，蠕蟲病毒，通過漏洞傳播，依賴系統：Windows NT/2000/XP。
運行後首先從特定網址下載三個檔案（兩個執行檔和一個註冊表檔案，都是病毒），然後運行。病毒在後台隱蔽運行，隨機生成IP位址，並對這個IP的主機進行檢測，查看是否存在RPC漏洞。如果檢測到有RPC漏洞，病毒會傳送一個特殊的數據包試圖入侵該主機。成功入侵後病毒訪問微軟網站下載相應補丁並安裝（為了防止別的病毒再利用此漏洞進行感染）。
從預設的IRC伺服器列表中隨機挑選其中的一個，以特定的暱稱加入#atolondra0頻道，使攻擊者可以通過IRC軟體對感染病毒的主機進行控制，從而可以進行更具有危害性的活動。

預防

反病毒專家建議，建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。