基本介紹
- 中文名:衝擊波殺手變種F
- 外文名:Worm.Welchia.f
- 警惕程度:★★★★
- 依賴系統:2000/XP
基本信息,觸發條件,病毒防護,
基本信息
該病毒是“衝擊波殺手”的最新變種,利用四個漏洞對WINDOWS 2000或者WINDOWS XP作業系統進行攻擊。這個病毒只會攻擊日文系統,對中、英文系統不光不進行惡意攻擊,還會幫助這些用戶下載微軟的補丁程式修補系統漏洞。
觸發條件
病毒會判斷作業系統語種,如果當前系統為日文,則從註冊表Virtual Roots及IIS Help folders中讀取路徑,並嘗試用病毒體內帶的一個網頁檔案替換此路徑下的檔案。該檔案顯示了幾個特殊日期,這些日期都是日本發動侵略戰爭的標誌性日期,包括九一八事變紀念日、七七事變、南京大屠殺、珍珠港事變、兩顆核子彈的爆炸日期和日本投降紀念日。因為很多網站都是利用WINDOWS 2000作業系統和IIS架設,如果有人訪問受病毒攻擊的網站,則會看到這些檔案,受此病毒攻擊的日語網站相關網頁就會顯示該網頁的內容。
病毒隨機生成IP位址,嘗試利用以下四個漏洞進行攻擊:DCOM RPC、WebDav vulnerability、Workstation Service vulnerability和Locator service vulnerability,感染後判斷當前作業系統,如果當前系統不是日文系統,並感染了“SCO炸彈”病毒的話,病毒將嘗試將之清除。病毒會監聽一個隨機的連線埠作為http伺服器,當收到Get WksPatch.exe請求後, 向該請求傳送WksPatch.exe檔案。
病毒防護
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。