緊急病毒警報:慎防“IRC克隆人”的進攻

央視國際 (2002年12月03日 15:16)

　　千龍新聞網消息：12月1日，瑞星全球反病毒監測網截獲一個來自於國外的後門病毒，這個病毒名叫 “IRC克隆人”（Backdoor.IRC.Cloner.k），如果不及時防範，有可能在未來對我國的計算機網絡造成一定的危害。

　　“IRC克隆人”病毒會將應用廣泛的網絡聊天工具mIRC，”克隆”成一個具有強大破壞能力的網絡病毒服務器，然後對網絡上的其它計算機進行多種形式的攻擊。

　　這個後門病毒運行時會放出5個核心病毒程序：包括adobes.exe，abc2.dll，abcd.jpg，abc.bat，ntdll.bat；還會利用系統中自帶的5個程序進行破壞：包括kill.exe，psexec.exe，adobea.exe，attrib.exe，ntsys.exe。另外病毒還會産生一些相關的配置文件。

　　因為病毒是利用mIRC聊天工具的強大功能進行破壞，所以病毒運行時會自動尋找mIRC軟體，找到後將聊天工具以隱藏方式進行啟動，為的是不讓用戶察覺，病毒還會修改註冊表進行自啟動。

　　病毒一旦啟動mIRC聊天工具，便把mIRC變成“功能強大”的網絡服務器，可以實現端口掃描，把被感染機器變成文件服務器，然後使用郵件炸彈，Flood 攻擊，UDP攻擊，ICQ頁面炸彈，局域網文件傳染，局域網消息炸彈等多種攻擊方式對其它計算機進行攻擊。因此，感染了這種病毒並且有mIRC軟體的計算機，將會變成一個無惡不作的攻擊服務器，對網絡上的其它計算機進行攻擊。

　　這個病毒還會對一些指定的計算機系統進行連接，如果連接成功，會將shell32core.exe文件拷貝到目標計算機上，然後啟動此文件，對目標計算機造成危害，而且該病毒還會建立一些配置文件來記錄掃描信息，以提高病毒掃描效率。

　　由於國外使用mIRC軟體的用戶比較多，因此一旦該病毒爆發，將會對國內的計算機網絡造成大面積的破壞。瑞星反病毒專家強烈呼籲國內用戶：要儘快採取必要措施，以防“IRC克隆人（Backdoor.IRC.Cloner.k）”克隆出千萬台病毒服務器對國內網絡發動攻擊。

　　用戶防禦自己的機器被感染、以及被外部攻擊的手段如下：

　　1、 升級瑞星殺毒軟體，然後打開內存監控或者定時掃毒；

　　2、安裝防火墻（譬如瑞星殺毒軟體2003版內置的個人防火墻），並對防火墻進行相應的配置。

　　瑞星公司已于12月1日當晚就已進行了緊急升級，當前最新版本是15.11.01，為了避免此病毒造成大面積氾濫及危害，請廣大用戶及時升級。

責編：楊潔