请输入您要查询的百科知识:

 

词条 “口令蠕虫”病毒
释义

§ 详情

目前国内已经有个别骨干互联网出现明显拥塞,个别局域网近于瘫痪,数以万计的国内服务器被感染并自动与境外服务器进行链接。中国计算机网络应急处理协调中心负责人9日对新华社记者表示,“口令蠕虫”通过一个名为Dvldr32.exe的可执行程序,实施发包进行网络感染操作,主要对象是网络服务器和视窗2000、XP等个人终端用户。

警惕程度:★★★★

发作时间:随机

病毒类型:蠕虫病毒

传播方式:网络

感染对象:网络

病毒介绍:

该病毒是一个新型的攻击型蠕虫病毒,用VC++高级编程语言编写,并用ASPack压缩,有很强的隐蔽性和兼容性。

病毒运行后,会通过NetBios协议攻击网络上没有设置密码或者仅有简单密码保护的Windows机器,该病毒会通过枚举人们常用的85种密码来猜测被选中电脑的管理口令,如果猜中便会感染对方,感染后病毒会将被感染的远程系统的系统盘C:,D:,E:,F:,ADMIN$,IPC$等共享删除,导致管理员无法进行正常的远程管理。

病毒感染系统后,会在远程主机上安装并运行后门程序,使得远程主机被攻击者完全控制;同时远程主机将发送、并接收大量数据包造成局域网严重阻塞拥塞、系统瘫痪,服务器无法接受任何服务。

病毒的发现与清除:

此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒,可以按照下面所说的方法手工清除“猜谜者(Worm.Dvldr)”病毒。

1. 病毒会修改系统注册表,在:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun项中添加如下项保证在系统启动时自动运行:

TaskMan=%WINDOWS%Fontsrundll32.exe;

Explorer=%WINDOWS%Fontsexplorer.exe;

messnger=%SYSTEM%Dvldr32.exe

其中%WINDOWS%是系统的Windows安装目录。

请检查注册表项:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun是否已经被修改,如果不存在上面所列的各项,表示您的机器尚未被感染,如果存在,则证明已经感染了该病毒,将这些键值直接删除,以防病毒开机自启动。由于病毒攻击的原理是通过密码探测来实现的,所以请立刻修改您的机器的密码,不要使用简单密码。

2. 由于病毒还会通过修改启动目录进行自启动,所以请查找:

%WINDOWS%All UsersStart MenuProgramsStartupinst.exe

%WINDOWS%Start MenuProgramsStartupinst.exe

C:Documents and SettingsAll UsersStart MenuProgramsStartupinst.exe文件,找到后,将这些文件删除,然后重新启动计算机。

3. 病毒运行时会生成以下文件:

%SYSTEM%dvldr32.exe

%WINDOWS%Fontsrundll32.exe

%WINDOWS%Fontsexplorer.exe

%WINDOWS%Fontsomnithread_rt.dll

%SYSTEM%omnithread_rt2.dll

%SYSTEM%omniorb251_rt.dll

%WINDOWS%Fontsomnithread_rt.dll

%WINDOWS%FontsVNCHooks.dll

%SYSTEM%cygwin1.dll

重新启动计算机后请查找这些病毒文件,找到后直接删除。

================================================================================

“口令蠕虫”突袭我国互联网 骨干网络拥塞

--------------------------------------------------------------------------------

『eNet资讯』      2003年03月10日 10:39:52

从3月8日开始,一种新型的破坏力很强的网络蠕虫病毒——“口令蠕虫”病毒突然袭击我国互联网。目前国内已经有个别骨干互联网出现明显拥塞,个别局域网近于瘫痪,数以万计的国内服务器被感染并自动与境外服务器进行联接。中国计算机网络应急处理协调中心负责人9日对新华社记者表示,“口令蠕虫”通过一个名为Dvldr32.exe的可执行程序,实施发包进行网络感染操作,主要对象是网络服务器和视窗2000、XP等个人终端用户。

据新华网报道,与以往利用操作系统或应用系统的技术漏洞进行攻击不同的是,“口令蠕虫”所利用的是网上用户对口令等管理的弱点进行攻击。这一病毒有三个特点:一是自带一份口令字典,对网上主机超级用户口令进行基于字典的猜测;二是一旦猜测口令成功,这种蠕虫病毒将植入7个与远程控制和传染相关的程序,立即主动向国外的几个特定服务器联系,并可被远程控制;三是该蠕虫扫描流量极大,容易造成网络严重拥塞。

有关专家建议广大视窗用户采取以下措施:1、立即更换系统超级用户口令,加大口令强度,缩短口令更新周期,加强口令的管理;2、注意检查计算机中的文件,保护好重要信息和个人隐私;3、立即查看系统进程,如果有Dvldr32.exe运行,系统即被感染,应立即结束该进程,并删除Dvldr32.exe等相应的蠕虫文件和注册表中的蠕虫信息,再重新启动系统即可。

中国计算机网络应急处理协调中心负责人表示,针对这一病毒感染终端用户的问题,目前我国计算机杀毒软件生产商已完成了杀毒软件的升级,用户可在有关杀毒软件厂商网站上下载。因此,广大互联网用户不必紧张,只要增强口令强度,一般即可避免“口令蠕虫”的感染;已经被感染的,按照有关办法及时处理,即可免遭重大损失。

=============================================================================================

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/19 5:54:40