最新消息,金山反病毒监测中心于6月5日下午,捕获一例极具破坏力且来势迅猛的蠕虫病毒,该病毒已被命名为“姆玛”(Bat.muma)。据金山反病毒监测中心负责人陈飞舟介绍, “姆玛”病毒采用批处理命令编写,并携带端口扫描工具,它采用猜密码的方式暴力破解局域网中的其它的计算机,而且使用一个死循环程序不停的扫描局域网中的计算机。由于病毒自身的BUG,一旦在循环中出错,就会不停的弹出“出错”的对话框,使本地系统资源巨量消耗,直至死机。更可怕的是,该病毒如果破解成功便疯狂的复制自身,造成网络的资源的极大浪费,最终阻塞网络。
“姆玛”病毒的主要特征包括:
1、因为病毒采用批处理运行方式,所以很难在不关机的情况下清除此病毒。
2、该病毒使用注册服务的方式,使自己在系统每次启动时都可激活。
3、当该病毒破解计算机管理员密码成功后,将采用管理员文件工享方式将病毒自身复制到被攻击的计算机的系统目录。由于该病毒在传播过程中携带近20个病毒文件,复制到被攻击计算机将造成从网络资源的巨大浪费。
4、计算机一旦被感染,该病毒将添加一个名称为admin,密码为KKKKKKK的超级用户,给用户留一个危险级别极高的后门。
5、该病毒只在Windows NT、Windows2000和WindowsXP激活,对于Win9x系统,病毒只能感染,而不会被激活。
金山毒霸反病毒监测中心的工程师特别警告局域网用户:如果你用的是Windows NT、Windows2000和WindowsXP系统,请即时加强您的超级用户密码以防不测。金山毒霸已经能够查杀该病毒,用户可尽快升级金山毒霸进行查杀。