發表時間: 2002-12-03 19:12:00作者:
一個來自國外的後門病毒「IRC克隆人」(Backdoor.IRC.Cloner.k)剛剛被瑞星全球反病毒監測網截獲,反病毒專家今天發出警報:小心「克隆人」會利用網路聊天工具克隆出千萬臺病毒伺服器對國內網路發動攻擊。
據反病毒專家介紹,「IRC克隆人」病毒會將應用廣泛的網路聊天工具mIRC,「克隆」成一個具有強大破壞能力的網路病毒伺服器,然後對網路上的其他計算機進行多種形式的攻擊。這個後門病毒運行時會放出5個核心病毒程序,還會利用系統中自帶的5個程序進行破壞。因為病毒是利用mIRC聊天工具的強大功能進行破壞,病毒運行時會自動尋找mIRC軟體,找到後將聊天工具以隱藏方式進行啟動,為的是不讓用戶察覺,病毒還會修改註冊表進行自啟動。
用戶可升級瑞星殺毒軟體,然後打開內存監控或者定時掃毒,或安裝防火牆並對防火牆進行相應的配置,以防範「克隆人」的攻擊。
北京晚報