3月5日,江民快速反病毒小組最新截獲一種名為“聊毒”(Hack/IRC.Zcrew)的後門黑客程式病毒。該病毒跟喧囂一時的紅色代碼有些相似,黑客可以利用此病毒控制被感染的機器,並利用感染的機器對其它指定的機器進行攻擊。
江民反病毒專家指出,該黑客程式在傳播感染的機制上,與紅色代碼有著很大的不同。此病毒採用IRC(一種流行的網路聊天工具)腳本編寫,病毒本身通過該聊天工具的客戶端程式連線到互連網上,一旦連線成功,黑客能藉助程式來識別該被感染的機器。病毒感染的系統為所有流行的WINDOWS 系統,機器感染此病毒後,可以被黑客控制,執行以下的命令:
建立檔案Blah.vbs ,對指定的IP位址發起PING 攻擊;
給指定的IP位址傳送UDP包攻擊;
掃描被感染機器上的開放的連線埠地址。
該病毒產生的檔案很多,極具迷惑力的是,這些檔案中有些是正常的檔案名稱,如:Explore.exe等,因此極易引起某些防毒軟體的誤報。
