筆者從國家計算機病毒應(yīng)急處理中心了解到,該中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)一種通過即時聊天工具和可移動存儲設(shè)備進(jìn)行傳播的新型蠕蟲病毒。該蠕蟲病毒會竊取受感染操作系統(tǒng)中的計算機用戶計算機個人私密信息,同時開啟操作系統(tǒng)的后門,連接制定服務(wù)器并下載安裝多個惡意軟件,還會利用受感染的計算機做拒絕服務(wù)攻擊。
據(jù)悉,該蠕蟲病毒運行后,可自身復(fù)制到受感染操作系統(tǒng)的臨時文件夾中,重命名文件名,文件名為:(8位隨機字符).exe,使蠕蟲隨操作系統(tǒng)開機而自動被運行加載。該蠕蟲病毒還會連接互聯(lián)網(wǎng)絡(luò)中的IRC服務(wù)器并接收遠(yuǎn)程代碼指令,最終導(dǎo)致受感染操作系統(tǒng)中的私密數(shù)據(jù)信息被惡意攻擊者竊取。此外,該蠕蟲病毒還會迫使受感染操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)中指定的Web服務(wù)器,下載其他病毒等惡意程序。