“衝擊波殺手變種N(Worm.Welchia.n)”病毒
警惕程度★★★☆,蠕蟲病毒,通過系統漏洞傳播,依賴系統:WIN 2000/XP。
“衝擊波殺手”病毒的最新變種,利用多個漏洞對WINDOWS 2000/XP作業系統進行攻擊。只攻擊日文系統,對中、英文系統不光不進行惡意攻擊,還會幫助這些用戶下載微軟的補丁程式修補系統漏洞。
運行後,病毒把自己複製到系統目錄下,檔案名稱為“Svchost.exe”。自動判斷作業系統語種,如果當前系統為日文,則從註冊表Virtual Roots及IIS Help folders中讀取路徑,並嘗試用病毒體內帶的一個網頁檔案替換此路徑下的檔案。該檔案顯示了幾個特殊日期,這些日期都是日本發動侵略戰爭的標誌性日期,包括九一八事變紀念日、七七事變、南京大屠殺、珍珠港事變、兩顆核子彈的爆炸日期和日本投降紀念日。因為很多網站都是利用WINDOWS 2000作業系統和IIS架設,如果有人訪問受病毒攻擊的網站,則會看到這些檔案,受此病毒攻擊的日語網站相關網頁就會顯示該網頁的內容。
病毒隨機生成IP位址,嘗試利用多個系統漏洞進行攻擊。感染成功後判斷當前作業系統的語言版本,如果當前系統不是日文系統,會試圖清除“SCO炸彈(又稱mydoom)”病毒。監聽一個隨機連線埠作為http伺服器,當收到Get WksPatch.exe請求後, 向該請求傳送WksPatch.exe檔案。
反病毒專家建議
建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。