MS08-067病毒 利用高危漏洞肆虐
网络安全
警惕程度:★★★★
危害指数:★★★★
本周MS08-067漏洞病毒变种B(Hack.Exploit.Win32.MS08-067.b)是最危险的。该病毒是一个利用微软 MS08-067 漏洞发起攻击的黑客程序,主要通过网络传播。病毒会启动攻击线程。攻击线程启动后会随机生成IP地址,然后再对该IP地址发起攻击。
攻击成功后会下载一个6767.exe的病毒,它会释放IceBreaker驱动程序,并试图用该驱动来强制删除很多安全软件的文件,并通过删除注册表键值使一些安全软件无法自启动。最后,它还会修改HOSTS文件,使用户无法正常访问安全软件的站点及升级服务器。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.71版。此外,我们也可以使用一些安全辅助工具进行防范。