“法蘭西裝備變種f(worm.win32.francette.f)”病毒:警惕程度★★★,蠕蟲病毒,通過dcom rpc漏洞傳播,依賴係統:nt/2000/xp。
病毒運行後在註册表的啓動項裏添加數據項“microsoft iis”以達到其自啓動的目的。隨機生成一個ip地址,並試圖與這個ip進行連接。如果連接成功,病毒將對該主機的tcp 135端口發送數據以檢測該主機是否存在病毒所利用的dcom rpc漏洞。如果該主機存在病毒所利用的漏洞,病毒將發送一個特殊的數據包使病毒代碼能夠在對方主機上運行,導致對方主機到指定的網址下載病毒文件,從而導致對方感染。
成功入侵後,病毒將會以一個特定的昵稱加入指定的irc頻道,為其控製端提供遠程控製服務。因為該病毒主要利用係統的dcom rpc漏洞,因此建議用戶到“www.microsoft.com”網站下載"microsoft security bulletin ms03-026"補丁程序並安裝,徹底杜絶此類病毒的傳播。
反病毒專傢建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |