名稱
病毒名稱:Backdoor/RBot.gfr
中 文 名:“羅伯特”變種gfr
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/RBot.gfr“羅伯特”變種gfr是一個利用Kazaa共享及mIRC傳播的後門。“羅伯特”變種gfr不僅傳播給已經感染後門的用戶計算機,而且利用密碼字典破解弱密碼共享,實現網路共享傳播。“羅伯特”變種gfr運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。在Kazaa下創建已分享資料夾,利用某些常用軟體的名稱自我複製到Kazaa已分享資料夾下,欺騙他人下載。連線指定的IRC伺服器,偵聽黑客指令,上傳或下載升級檔案,終止某些防毒軟體的進程,對指定目標執行DoS攻擊等。在已開啟的視窗中搜尋與網上銀行、線上支付相關的字元串,一經發現便開始記錄鍵擊,盜取用戶帳號密碼,並禁止用戶通過合法帳號進行線上交易。利用密碼字典破解弱密碼共享,自我複製到已分享資料夾下,實現網路共享傳播。釋放另一病毒以隱藏自我,防止被查殺。另外,“羅伯特”變種gfr還可利用微軟漏洞進行傳播
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
建議
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、江民防毒軟體的“系統監控”功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦,可以第一時間監控未知病毒入侵,全方位保護用戶計算機系統安全。
4、“江民密保”可有效保護網上銀行、支付平台、網上證券交易、網路遊戲等賬號密碼,全面保護用戶私密信息。
5、接收到不明來歷的郵件時,請不要隨意打開其中給出的連結以及附屬檔案,以免中毒。
6、企業級用戶可在通用的郵件伺服器平台開啟江民無毒郵件監控系統,在郵件網關處攔截病毒,確保郵件客戶端的安全。
7、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址:http://online.jiangmin.com/chadu.asp.