“极速波”风波才刚刚平息，蠕虫“爆响雷”又接踵而来。近日，江民反病毒中心再次监测到，微软新MS05-039漏洞又遭黑客利用，一个名叫“爆响雷”的网络蠕虫已现身网络，该病毒可打开被感染计算机的后门，致使用户机器完全为黑客控制。 

     据江民反病毒专家介绍，I-Worm/Bozori.a“爆响雷”是一个利用微软新漏洞（MS05-039）进行传播的网络蠕虫。该病毒会自我复制到系统目录下，文件名是wintbp.exe，并修改注册表，在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run添加键值："Wintbp.exe" = "wintbp.exe"，以期实现开机自启。此蠕虫还会监控网络连接和可行的IP地址，并记录有效的IP地址，发送到指定的IRC服务器72.20.27.115上，继而接受黑客指令。

     据了解，被感染计算机会随机生成N个IP地址，该蠕虫尝试33次或513次，只要有1次是成功的，就能生成一个完整的IP地址，随后该病毒就会利用代码开启TCP 8594端口，打开被感染计算机的后门。不过，若用户没有连接网络或用户计算机的IP地址不可行，该蠕虫将无法感染用户计算机。

     针对该病毒，江民公司已在时间升级。江民反病毒专家提醒广大用户，注意及时升级病毒库，开启实时监控。由于“爆响雷”利用的又是微软新MS05-039漏洞，专家也再次强调广大用户应立即运行Windows更新程序，安装微软补丁

责任编辑：优网科技

版权所有：http://www.uweb.net.cn (优网科技) 转载请注明出处