簡介
“麥波變種JCU(Backdoor.MyBot.jcu)”病毒:警惕程度★★★☆,後門程式,通過微軟系統漏洞傳播,依賴系統:WIN 9X/NT/ME/2000/XP/2003。
該病毒採用Enigma Protector加殼處理,會試圖利用微軟MS04-007、MS05-039以及MS06-040多個漏洞進行傳播。病毒運行後會顯示“Can't run on Window(無法在視窗系統運行)”的假訊息迷惑用戶,並將自身複製到系統資料夾下,檔案名稱為“WunosJava.exe”。該病毒會在註冊表中添加啟動項目,實現隨系統啟動自動運行。同時,它還會在註冊表中寫入內容為“rbot v2 a.k.a. the next generation (working on winXP SP2)”的訊息,揚言未來的病毒將會感染WindowsXP SP2。感染病毒的計算機將會通過TCP6667連線埠連線到一個指定的IRC(Internet Relay Chat)伺服器接受黑客指令。黑客可遠程控制用戶的計算機自動下載運行其它的病毒、木馬以及惡意程式等,同時還可以竊取用戶銀行卡等的賬號、密碼信息,給用戶帶來損失。
預防
反病毒專家建議電腦用戶採取以下措施預防該病毒:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。