病毒预警(9.13—9.19)

韩冰

来源：金山毒霸信息安全网
4 F% K4 g0 j  j, o) Z
0 l9 \* t0 o" l; f( [本周重点关注病毒：
1 ]# @( o9 G& G5 t
　　 一、黑客程序：“安哥变种FA”（Win32.Hack.Agobot） 威胁级别：★★

4 e& l0 V0 q4 A/ x7 o# d/ h" j　　 金山毒霸反病毒试验室又顺利截获一“安哥”家族的病毒，命名为：安哥变种FA（Win32.Hack.Agobot）。该病毒是黑客程序，利用共享网络和Beagle，Mydoom等蠕虫遗留下来的后门进行传播。该病毒运行后会自动关掉部分安全软件的进程，对预定的地址发动DoS攻击，并对局域网内的其他机器进行弱密码攻击。病毒在随机TCP端口开设后门，等待攻击者的远程连接，攻击者可远程控制被感染机器，对用户的信息可随意增减，并且，向外泄露用户的个人数据，对用户造成较大的威胁。

1 v3 O, G& Y$ D  v: i　　 金山毒霸反病毒工程师还指出，该病毒被运行后会导致某些安全网站不能浏览，用户安装的病毒防火墙会失效，大大降低了用户系统的安全性，金山毒霸已对该病毒做了处理，请用户及时更新到最新的病毒库防止该病毒地入侵。
6 O/ ^5 S( k9 R! w8 K) i! l
　　 二、木马：“间谍波特变种”（Win32.Troj.Spyboter） 威胁级别：★★
8 Z6 _% i) u* C1 _9 u& _7 L5 Z
　　 据金山毒霸反病毒工程师介绍，该病毒在113端口开放TCP后门,连接到某些网址的6667端口，10448端口等高端端口。病毒以特定的昵称登录到Mirc服务器的特定频道，有利于攻击者可完全控制用户机器，控制者可以查询当前系统的硬件信息和系统信息：如：操作系统版本、CPU频率，内存信息，系统运行时间，当前日期，当前登陆用户，IP地址、计算机名，Windows安装目录，系统目录等。
: |% A. }3 u" O6 V
" j  v6 x/ U, U$ n5 u　　 同时，该病毒驻留内存并启动一个监视线程，关闭和病毒体内的名单中相符的进程，记录键盘操作，并尝试进行简单的ipc密码猜测。反病毒人员还讲，该病毒可以进行DoS攻击，盗取某些游戏的CD-KEY，如Half-Life,CounterStrike。金山毒霸已对该病毒做了处理，请用户做好升级工作。