“法兰西装备变种f(worm.win32.francette.f)”病毒:警惕程度★★★,蠕虫病毒,通过dcom rpc漏洞传播,依赖系统:nt/2000/xp。
病毒运行后在注册表的启动项里添加数据项“microsoft iis”以达到其自启动的目的。随机生成一个ip地址,并试图与这个ip进行连接。如果连接成功,病毒将对该主机的tcp 135端口发送数据以检测该主机是否存在病毒所利用的dcom rpc漏洞。如果该主机存在病毒所利用的漏洞,病毒将发送一个特殊的数据包使病毒代码能够在对方主机上运行,导致对方主机到指定的网址下载病毒文件,从而导致对方感染。
成功入侵后,病毒将会以一个特定的昵称加入指定的irc频道,为其控制端提供远程控制服务。因为该病毒主要利用系统的dcom rpc漏洞,因此建议用户到“www.microsoft.com”网站下载"microsoft security bulletin ms03-026"补丁程序并安装,彻底杜绝此类病毒的传播。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |