“来卡变种F(Worm.Win32.Raleka.f)”病毒:警惕程度★★★☆,蠕虫病毒,通过RPC漏洞传播,依赖系统:NT/2000/XP。
“来卡”蠕虫病毒的最新变种,跟其它变种差不多,该病毒一被运行将从网上下载3个文件,并在本地执行这三个文件。病毒会随机生成ip地址并对该地址进行135端口扫描,如果发现目标系统存在RPC漏洞,病毒将利用该漏洞攻入系统进行传播。病毒会试图链接微软网站下载补丁,弥补本机的RPC漏洞。但由于编写不完善,很容易造成网络堵塞等等问题。
病毒会开启后门以方便远程攻击者进行控制,控制者可以直接利用irc控制台向中了病毒的系统进行信息查询,为进一步的系统攻击创造条件。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
