病毒名称:
IRC.Flood
类别: IRC脚本木马
病毒资料:
流行程度:中
危险级别:中
传播速度:N/A
技术特征:
这是一个探测性木马,具有许多相关功能的恶意程序。它会让受害机器被远程黑客通过IRC进行任意的控制。
该恶意木马一般是将mIRC及其他程序进行结合,而这些程序能隐藏mIRC应用程序及其他源于主程序的恶意程序。当在受害机器上安装此木马后,mIRC会被任意操纵,从而产生IRC Bot,而IRC Bot随后会被远程Bot Master的请求所控制。
当被控制的mIRC运行时,受影响机器会与某台IRC服务器连接,并等待远程控制黑客发出命令。其中“Bots”是一种流行的工具,可通过各种脚本攻击对目标机器进行拒绝服务攻击,同时也能进行一系列的非法操作,如端口扫描、发送垃圾邮件等。另外,这些BOTs通过自动繁殖,也会进一步产生许多副本,从而导致对某指定的服务器发动大量的连接请求。如此众多的网络流量会耗尽所有可用的端口,在某种情况下,还会迫使目标服务器进行重启,断开连接,给合法用户造成许多不便与困难。
大部分的bots会对本地或受感染机器进行许多操作如:
1.收集本地机器的设置信息,包括连接类型、CPU速度及本地磁盘的数据;
2.在本地机器安装或删除文件;
3.在本地机器执行各种命令;
4.利用自动更新功能下载最新版的BOT;
5.扫描受影响机器是否存在进一步的漏洞,如是否存在其他远程访问木马或后门程序。
2002年9月,微软曾报道过在Windows2000服务器上的未授权及恶意活动日渐增多,这些都是与此木马有关。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:IRC.Flood.C, BAT.IRCFlood.C, Win32.IRCFlood.C, mIRC/Shaz.Worm
IRC用户须警惕 “洪水”木马来势凶猛!
发现日期:
2003-2-18
