2005年1月14日,江民反病毒中心率先截获最新特洛伊木马“凌波”变种病毒(Backdoor/LinkBot.i),该病毒利用“震荡波”漏洞(MS04-11)进行传播。病毒运行后会创建一个IRC后门,黑客通过该后门可以完全控制被感染的计算机。
“凌波”变种病毒运行后,在感染计算机的系统目录下释放defragfatz.exe文件,同时在病毒文件所在的目录下创建abcdabcd.bat病毒脚本并运行,删除病毒原始文件和自身,修改注册表自启动项,以便自己在Windows启动时就可以自动执行。
病毒感染成功后,会监听TCP 113 端口,等待黑客指令,允许黑客远程执行以下任意操作,如下载执行任意程序;收集用户机器信息;更新或升级病毒程序;偷窃用户邮箱帐号、密码;结束用户任意进程;拷贝病毒到共享文件夹,感染局域网。
针对该病毒,反病毒厂商已在第一时间升级了病毒库,请电脑用户及时升级KV2005到1月14日病毒库,并打开所有病毒实时监控,安装WINDOWS操作系统的MS04-11漏洞补丁,即可全面查杀该病毒。
