| 词条 | “口令蠕虫”病毒 |
| 释义 | “口令蠕虫”一种新型的破坏力强大的网络蠕虫病毒。 已经对国内个别骨干互联网造成堵塞,瘫痪。 病毒简介一种新型的破坏力很强的网络蠕虫病毒——“口令蠕虫”病毒突然袭击我国互联网。 目前国内已经有个别骨干互联网出现明显拥塞,个别局域网近于瘫痪,数以万计的国内服务器被感染并自动与境外服务器进行链接。中国计算机网络应急处理协调中心负责人9日对新华社记者表示,“口令蠕虫”通过一个名为Dvldr32.exe的可执行程序,实施发包进行网络感染操作,主要对象是网络服务器和视窗2000、XP等个人终端用户。 警惕程度:★★★★ 发作时间:随机 病毒类型:蠕虫病毒 传播方式:网络 感染对象:网络 病毒介绍: 该病毒是一个新型的攻击型蠕虫病毒,用VC++高级编程语言编写,并用ASPack压缩,有很强的隐蔽性和兼容性。 病毒运行后,会通过NetBios协议攻击网络上没有设置密码或者仅有简单密码保护的Windows机器,该病毒会通过枚举人们常用的85种密码来猜测被选中电脑的管理口令,如果猜中便会感染对方,感染后病毒会将被感染的远程系统的系统盘C:,D:,E:,F:,ADMIN$,IPC$等共享删除,导致管理员无法进行正常的远程管理。 病毒感染系统后,会在远程主机上安装并运行后门程序,使得远程主机被攻击者完全控制;同时远程主机将发送、并接收大量数据包造成局域网严重阻塞拥塞、系统瘫痪,服务器无法接受任何服务。 病毒的发现与清除:此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒,可以按照下面所说的方法手工清除“猜谜者(Worm.Dvldr)”病毒。 1. 病毒会修改系统注册表在: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun项中添加如下项保证在系统启动时自动运行: TaskMan=%WINDOWS%Fontsrundll32.exe; Explorer=%WINDOWS%Fontsexplorer.exe; messnger=%SYSTEM%Dvldr32.exe 其中%WINDOWS%是系统的Windows安装目录。 请检查注册表项: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun是否已经被修改,如果不存在上面所列的各项,表示您的机器尚未被感染,如果存在,则证明已经感染了该病毒,将这些键值直接删除,以防病毒开机自启动。由于病毒攻击的原理是通过密码探测来实现的,所以请立刻修改您的机器的密码,不要使用简单密码。 2. 病毒还会通过修改启动目录进行自启动所以请查找: %WINDOWS%All UsersStart MenuProgramsStartupinst.exe %WINDOWS%Start MenuProgramsStartupinst.exe C:Documents and SettingsAll UsersStart MenuProgramsStartupinst.exe文件,找到后,将这些文件删除,然后重新启动计算机。 3. 病毒运行时会生成以下文件:%SYSTEM%dvldr32.exe %WINDOWS%Fontsrundll32.exe %WINDOWS%Fontsexplorer.exe %WINDOWS%Fontsomnithread_rt.dll %SYSTEM%omnithread_rt2.dll %SYSTEM%omniorb251_rt.dll %WINDOWS%Fontsomnithread_rt.dll %WINDOWS%FontsVNCHooks.dll %SYSTEM%cygwin1.dll 重新启动计算机后请查找这些病毒文件,找到后直接删除。 ================================================================================ “口令蠕虫”突袭我国互联网 骨干网络拥塞-------------------------------------------------------------------------------- 『eNet资讯』 2003年03月10日 10:39:52 从3月8日开始,一种新型的破坏力很强的网络蠕虫病毒——“口令蠕虫”病毒突然袭击我国互联网。目前国内已经有个别骨干互联网出现明显拥塞,个别局域网近于瘫痪,数以万计的国内服务器被感染并自动与境外服务器进行联接。中国计算机网络应急处理协调中心负责人9日对新华社记者表示,“口令蠕虫”通过一个名为Dvldr32.exe的可执行程序,实施发包进行网络感染操作,主要对象是网络服务器和视窗2000、XP等个人终端用户。 据新华网报道,与以往利用操作系统或应用系统的技术漏洞进行攻击不同的是,“口令蠕虫”所利用的是网上用户对口令等管理的弱点进行攻击。这一病毒有三个特点:一是自带一份口令字典,对网上主机超级用户口令进行基于字典的猜测;二是一旦猜测口令成功,这种蠕虫病毒将植入7个与远程控制和传染相关的程序,立即主动向国外的几个特定服务器联系,并可被远程控制;三是该蠕虫扫描流量极大,容易造成网络严重拥塞。 有关专家建议广大视窗用户采取以下措施:1、立即更换系统超级用户口令,加大口令强度,缩短口令更新周期,加强口令的管理;2、注意检查计算机中的文件,保护好重要信息和个人隐私;3、立即查看系统进程,如果有Dvldr32.exe运行,系统即被感染,应立即结束该进程,并删除Dvldr32.exe等相应的蠕虫文件和注册表中的蠕虫信息,再重新启动系统即可。 中国计算机网络应急处理协调中心负责人表示,针对这一病毒感染终端用户的问题,目前我国计算机杀毒软件生产商已完成了杀毒软件的升级,用户可在有关杀毒软件厂商网站上下载。因此,广大互联网用户不必紧张,只要增强口令强度,一般即可避免“口令蠕虫”的感染;已经被感染的,按照有关办法及时处理,即可免遭重大损失。 ============================================================================================= |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。