Hack/IRC.Zcrew
3月5日,江民快速反病毒小组最新截获一种名为“聊毒”(Hack/IRC.Zcrew)的后门黑客程序病毒。该病毒跟喧嚣一时的红色代码有些相似,黑客可以利用此病毒控制被感染的机器,并利用感染的机器对其它指定的机器进行攻击。
江民反病毒专家指出,该黑客程序在传播感染的机制上,与红色代码有着很大的不同。此病毒采用IRC(一种流行的网络聊天工具)脚本编写,病毒本身通过该聊天工具的客户端程序连接到互连网上,一旦连接成功,黑客能借助程序来识别该被感染的机器。病毒感染的系统为所有流行的WINDOWS 系统,机器感染此病毒后,可以被黑客控制,执行以下的命令:
建立文件Blah.vbs ,对指定的IP地址发起PING 攻击;
给指定的IP地址发送UDP包攻击;
扫描被感染机器上的开放的端口地址。
该病毒产生的文件很多,极具迷惑力的是,这些文件中有些是正常的文件名,如:Explore.exe等,因此极易引起某些杀毒软件的误报。
由于该病毒属后门程序,最直接的危害是用户的机器被远程的黑客程序所控制,黑客能直接删除或者修改被感染的机器上所有的文件。当然,黑客也可以利用你被感染的机器对他人进行攻击,让你在不知不觉中助纣为虐。