病毒利用微软漏洞进行攻击,已不是什么新闻,可有一个病毒在利用漏洞攻击成功后,还会释放一个驱动程序来删除很多安全软件的文件,颇令人头痛。专家提醒用户,对这个名为“飞客蠕虫”的病毒要倍加警惕。
据介绍,利用微软MS08-067漏洞发起攻击的恶性病毒“飞客蠕虫”目前依然在互联网中活跃,平均每月感染1800万用户。该病毒会对随机生成的IP地址发起攻击,攻击成功后会下载一个木马病毒,通过修改注册表键值来使某免费安全工具功能失效。随后,病毒释放一个驱动程序,利用此驱动来强制删除很多安全软件的文件,使一些安全软件无法自动启动。最后,病毒会修改hosts文件,使用户无法正常访问安全厂商网站及升级服务器。
ǎǎ