金山反病毒20050106_日報_網路衝浪

北京資訊安全測評中心、金山毒霸聯合發布2005年01月06日熱門病毒。

　　 今日提醒使用者特別注意以下病毒：“無畏者”（Win32.Hack.FearLess）和“瘋子”（Win32.Hack.Loony.m）。

　　 “無畏者”駭客工具，該病毒被運行後會開啟後門，允許駭客對被感染機器進行一系列的非法操作活動，對使用者的系統安全危害比較大，請使用者多加留意。
　　 “瘋子”駭客工具，該病毒經由mIRC伺服器通過反向串連後門種植者，後門種植者秘密控制被感染機器。



　　 一、“無畏者”（Win32.Hack.FearLess） 威脅層級：★★

　　 據金山毒霸反病毒工程師分析，這是一個後門病毒。該病毒會開啟後門並通過ICQ或者CGI請求通知駭客，監聽TCP 51234連接埠，接收駭客從遠處發送來的命令，允許駭客串連到使用者的機器上，可能會給使用者的機器造成不可預知的破壞。
　　 金山毒霸反病毒專家提醒使用者：網路的發展，使用者電腦遭受駭客攻擊的問題也趨於嚴重，許多網路病毒都採用了駭客的方法來攻擊使用者電腦，因此，使用者還應該安裝個人防火牆軟體進行防黑。



　　 二、“瘋子”（Win32.Hack.Loony.m） 威脅層級：★★

　　 據金山毒霸反病毒工程師分析，該病毒串連到特定IRC伺服器，串連連接埠是6667，接收後門種植者發送來的命令在本地執行，並將執行結果發送到聊天室。這些命令包括：擷取本機資訊、ping某個IP地址以攻擊它、檔案操作、目錄操作、運行某個檔案、進程操作、盜取遊戲序號、劫持滑鼠、記錄鍵盤操作等等。
　　 金山毒霸反病毒專家提醒使用者：隨著電腦科技的日益發展，更多的病毒會伴隨而來，為了保障您系統和個人資訊的安全，請您經常更新毒霸的病毒庫，防止病毒的侵入。



　　 金山毒霸反病毒工程師提醒您：請升級毒霸到2005年01月06日的病毒庫可完全處理該病毒。如沒有安裝金山毒霸，可以登入到 http://online.kingsoft.com/ 使用金山毒霸的線上查毒或金山毒霸下載版來防止該病毒的入侵。