|
最近,在我和我朋友的电脑里都发现了一种新的病毒,这个病毒是由国人编写的一种带有主动攻击性的特洛伊木马,远方的黑客可以通过他连接并控制被感染的机器。并且这个病毒能够以蠕虫的形式在局域网内扩散,我们把他叫做notepad病毒,NOTRON的网站则把病毒命名为W32.HLLW.Qaz.A,同时还出现了以Qaz.Trojan, Qaz.Worm, W32.HLLW.Qaz命名的变种。这个病毒的蔓延速度很快,他的发作迹象是这样的,在发作时,它将查找notepad.exe文件并将其改名为note.com。然后,它把自己复制到计算机,再改名为notepad. exe。 每次执行notepad.exe时,它就会同时执行notepad命令和特洛伊木马,以免被察觉。接着,它会修改注册表,使系统每次启动时自己都被执行,这样,每次你的机器一启动,病毒就会自动的驻留到你的内存中。您可以用ctrl+alt+del键调出任务管理器,如果您没有打开notepad,而在任务管理器里显示有一个notepad的进程时,说明你的电脑中notepad病毒了。
这个病毒还会通过网络邻居搜索并感染的局域网里的其他计算机。 发现新机器后它会找到notepad.exe然后作同样的修改(将notepad.exe改为note.com)。它不需要映射驱动器就可以感染其他计算机。当机器被感染以后,它将启用WinSock,等待网络连接,并且自动把计算机的IP发给控制者。 这样,网络黑客就可以通过被感染的计算机的7597端口,登陆到计算机上获得用户的数据。
更为可怕的是,虽然一些杀毒软件已经能够查到这个病毒,但是目前还没有一个很好的杀毒软件能彻底的清杀这个病毒,因此,如果机器感染了这个病毒,我们就只能手动来杀了。
现在的病毒越来越狡猾,并且把病毒,黑客软件等等都融合在了一起,很难想象,如果黑客使用木马程序进入用户的电脑,并且将CIH等破坏性程序放到电脑中,会对用户造成多大的破坏性啊,因为我们在平时就要加强防毒,防黑客软件的意识,多注意是否有后台程序,是否在机器启动的时候加载了黑客程序,只有时刻保持警惕,方能使我们的电脑更加安全!
| 
