卡其蟲利用微軟漏洞傳播 後台下載惡意程序

【賽迪網-IT技術報道】江民今日(8月21日)提醒您注意：在今天的病毒中Worm/Randex.g「亂敵蟲」變種g和TrojanDownloader.JS.Cutqq.e「卡其蟲」變種e值得關注。

病毒名稱：Worm/Randex.g

中 文 名：「亂敵蟲」變種g

病毒長度：35840字節

病毒類型：蠕蟲

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Worm/Randex.g「亂敵蟲」變種g是「亂敵蟲」蠕蟲家族的最新成員之一，採用VC++編寫，並經過添加保護殼處理。「亂敵蟲」變種g運行後，自我複製到被感染計算機系統的「%SystemRoot%/system32」目錄下，重命名為「spoler.exe」，並添加為啟動項，實現蠕蟲開機自動運行。在後台秘密收集被感染計算機的系統名稱、用戶賬號等敏感信息，並提交到駭客指定的伺服器上。在被感染計算機的後台連接駭客指定站點，下載惡意程序並在被感染計算機上自動運行。所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。與駭客指定的伺服器站點建立網絡連接，駭客可通過「亂敵蟲」變種g遠程控制被感染的計算機，可執行的惡意操作包括：文件操作，進程操作，註冊表操作，服務操作，鍵盤記錄，命令操作等，給用戶的計算機安全和個人隱私，甚至商業機密造成嚴重威脅。「亂敵蟲」變種g會試圖利用共享文件夾進行局域網內的傳播。另外，「亂敵蟲」變種g還具有自我刪除的功能，以便消除痕跡。

病毒名稱：TrojanDownloader.JS.Cutqq.e

中 文 名：「卡其蟲」變種e

病毒長度：2695字節

病毒類型：木馬下載器

危害等級：★

影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.JS.Cutqq.e「卡其蟲」變種e是「卡其蟲」木馬家族的最新成員之一，採用javascript腳本語言編寫，並且經過加密處理，利用微軟MS06-014漏洞傳播其它病毒。「卡其蟲」變種e一般內嵌在正常網頁中，如果用戶計算機沒有及時升級修補相應程序模塊的漏洞補丁，那麼當用戶使用瀏覽器訪問帶有「卡其蟲」變種e的惡意網頁時，就會在當前用戶計算機的後台連接駭客指定的遠程伺服器站點，下載惡意程序並在被感染計算機上自動調用運行。其中，所下載的惡意程序可能是網游木馬、有害程序、後門等，給用戶帶來不同程度的損失。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民殺毒軟體，開啟新一代智能分級高速殺毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、開啟江民殺毒軟體「系統漏洞檢查」功能，全面掃瞄操作系統漏洞，及時更新Windows操作系統，安裝相應補丁程序，以避免病毒利用微軟漏洞攻擊計算機，造成損失。

4、江民防馬牆在系統自動搜集分析帶毒網頁的基礎上，通過黑白名單，阻止用戶訪問帶有木馬和惡意腳本的惡意網頁並進行處理，有效保障用戶上網安全。

(