IRC病毒集成了黑客、蠕蟲和後門的功能,通過局域網目錄和系統漏洞進行傳播。該病毒帶有壹個簡單的密碼字典。如果用戶不設置密碼或者密碼過於簡單,系統就容易受到病毒的攻擊。
病毒運行後將自身復制到系統目錄下(Win 2K/NT/XP操作系統為系統盤的system32,win9x為系統盤的system)。文件屬性隱藏,名稱不確定。這裏假設是xxx.exe,壹般沒有圖標。同時病毒寫註冊表啟動項,項名不確定,假設yyy。不同的病毒有不同的啟動項,但都包含這壹項:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \當前版本
xxx.exe
其他可能的項目有:
HKEY _當前用戶\軟件\微軟\ Windows \當前版本
xxx.exe
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \當前版本
\ run services \ yyy:xxx.exe
也有少數會寫以下兩條:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \當前版本
xxx.exe
HKEY _當前用戶\軟件\微軟\ Windows \當前版本
xxx.exe
另外,有些IRC病毒會將自己註冊為2K/NT/XP下的服務啟動。
該病毒會定期自動嘗試連接特定的IRC服務器通道,為黑客控制做準備。黑客只需要在聊天室發送不同的操作指令,病毒就會在本地執行不同的操作,將本地系統返回的信息發送回聊天室,從而造成用戶信息的泄露。這種後門控制機制比較新,即使用戶察覺到損失,也很難追查到黑客。
病毒會掃描當前和相鄰網段的機器,猜測登錄密碼。這個過程會占用大量的網絡帶寬資源,容易造成局域網擁塞,國內很多企業用戶的業務都會受到影響。
為了保護被IRC病毒控制的電腦,壹些IRC病毒會取消匿名登錄功能和DCOM功能。取消匿名登錄可以防止其他病毒猜測密碼並感染自己,而禁用DCOM功能可以保護系統免受其他病毒利用RPC漏洞傳播。
二、人工清除法
所有的IRC後門病毒都會在註冊表HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ run中添加自己的啟動項,項值只有文件名沒有路徑,這給我們提供了追蹤的線索。通過以下步驟,我們可以安全地擺脫IRC病毒。
1.打開註冊表編輯器,導航到HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行,找出可疑文件項。
2.打開任務管理器(按Alt+Ctrl+Del或右鍵單擊任務欄並選擇任務管理器),找到並結束與註冊表文件條目對應的進程。如果該過程無法結束,您可以切換到安全模式進行操作。進入安全模式的方法是啟動電腦。在系統進入Windows啟動屏幕之前,按下F8鍵(或在啟動電腦時按住Ctrl鍵),並從出現的啟動選項菜單中選擇“安全模式”或“安全模式”。
3.然後打開我的電腦,選擇工具菜單下的文件夾選項,選擇顯示所有文件,然後單擊確定。然後進入系統文件夾,找出可疑文件並轉移或刪除。在這壹步,病毒被清除。
4.最後,可以手動清除註冊表中病毒的啟動項,也可以使用瑞星註冊表修復工具清除。
三。安全建議
1.建立良好的安全習慣
不要輕易打開壹些來歷不明的郵件和附件,不要輕易登錄陌生網站。從互聯網上下載的文件在運行前應該進行病毒檢查。
2.關閉或刪除系統中不必要的服務。
默認情況下,操作系統會安裝壹些輔助服務,如FTP客戶端、Telnet和Web服務器。這些服務為攻擊者提供了便利,但對大多數用戶來說毫無用處。刪除它們可以大大降低被攻擊的可能性。
3.經常升級安全補丁。
據統計,大部分網絡病毒都是通過系統和IE安全漏洞傳播的,如沖擊波、沖擊波、SCO炸彈AC/AD等病毒。如果機器有漏洞,很可能造成病毒反復感染,無法清理。因此,請務必定期訪問微軟升級網站()下載並安裝最新的安全補丁。同時也可以使用瑞星殺毒軟件附帶的“瑞星漏洞掃描”定期檢查系統。
4.設置復雜的密碼
許多網絡病毒通過猜測簡單的密碼來攻擊系統。所以設置復雜的密碼(大小寫字母、數字和特殊符號混合,8位以上)會大大提高電腦的安全系數,降低被病毒攻擊的概率。
5.迅速隔離被感染的電腦。
當您的電腦發現病毒或異常情況時,應立即切斷網絡連接,防止電腦受到更嚴重的感染或破壞,或成為傳染源感染其他電腦。
6.總會知道壹些殺毒的信息。
經常訪問信息安全廠商的官方主頁,獲取最新信息。這樣妳就可以在電腦被病毒感染的時候,及時發現新的病毒,及時準確的處理。比如對註冊表有所了解,可以定期檢查註冊表啟動項是否有可疑鍵值;如果對程序進程有所了解,可以查看內存中是否有可疑程序。
7.最好安裝專業的殺毒軟件進行全面監控。
在病毒技術飛速發展的今天,使用專業的殺毒軟件保護電腦仍然是保證信息安全的最佳選擇。用戶安裝殺毒軟件後,壹定要開啟實時監控功能,經常升級,防止最新病毒,才能真正保障電腦的安全。