近日,江民反病毒中心率先截获伪装成文件夹的后门病毒“魔婆”Backdoor/Mellpon,且该病毒在数天内接连出现多个变种样本,实属少见。据悉,该病毒被点击后,将删除自身建立同名文件夹,释放大量色情照片或漫画的JPG图片,令用户以为是正常文件夹,具有极大迷惑性。
“魔婆”是一个后门程序,若被点击运行后,将删除自身,在当前目录下建立同名文件夹,并向该文件夹中释放大量JPG图片。这些图片通常是色情照片或漫画,使之具有很大迷惑性,用户往往认为打开的就是一个真正的文件夹。此外,该病毒可在TCP端口80开启HTTP服务,黑客通过该HTTP服务可以抓取被感染计算机的屏幕,并能够浏览下载磁盘上的任意文件。
据江民反病毒专家分析,由于该病毒将自身加入Windows防火墙的信任程序列表,并通过TCP80端口加入Windows防火墙的允许打开端口列表,这样,Windows防火墙对于黑客通过病毒HTTP服务的浏览下载操作都不会报警。此外,该病毒还可以结束多种杀毒软件、防火墙和调试工具进程,重定向多个常用网站,使得大多数常用杀毒软件无法升级。
针对该病毒,江民公司已经在第一时间升级。请广大用户一定要提高警惕,不要点击来源不明的文件,并打开“实时监控”,KV2005特有的未知病毒主动防御系统,可有效防范此类病毒程序,确保电脑用户的隐私信息不被偷窥.