介紹
“來卡變種I(Worm.Win32.Raleka.i)”病毒:警惕程度★★★★,蠕蟲病毒,通過漏洞傳播,依賴系統:Windows NT/2000/XP。
運行後首先從特定網址下載三個檔案(兩個執行檔和一個註冊表檔案,都是病毒),然後運行。病毒在後台隱蔽運行,隨機生成IP位址,並對這個IP的主機進行檢測,查看是否存在RPC漏洞。如果檢測到有RPC漏洞,病毒會傳送一個特殊的數據包試圖入侵該主機。成功入侵後病毒訪問微軟網站下載相應補丁並安裝(為了防止別的病毒再利用此漏洞進行感染)。
從預設的IRC伺服器列表中隨機挑選其中的一個,以特定的暱稱加入#atolondra0頻道,使攻擊者可以通過IRC軟體對感染病毒的主機進行控制,從而可以進行更具有危害性的活動。
預防
反病毒專家建議,建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。