Red de acceso telefónico de banda ancha desconectada

Parece ser causado por un virus llamado Devil Wave.

Volver a publicar

¡¡¡Descarga la dirección del parche "Devil Wave"

El 13 de agosto de 2006, el Centro Antivirus de la Compañía Jiangmin emitió una emergencia. Alerta de virus. El gusano "Devil Wave" (Backdoor/Mocbot.b), que aprovecha la vulnerabilidad MS06-040 lanzada por Microsoft hace apenas cinco días, apareció en Internet Los ordenadores infectados con el gusano serán completamente controlados de forma remota por piratas informáticos.

Microsoft declaró en el boletín de seguridad MS06-040 publicado periódicamente el 8 de agosto que una vulnerabilidad en el servicio de servidor de su sistema operativo puede permitir la ejecución remota de código y recomendó que los usuarios de computadoras actualicen inmediatamente.

Según los expertos antivirus de Jiangmin, el análisis muestra que después de ejecutar el gusano "Devil Wave", se crea un archivo de virus wgareg.exe con un tamaño de 9609 bytes en el directorio del sistema. El archivo de virus se empaqueta y se incluyen los siguientes servicios. creado para que pueda ejecutarse automáticamente cuando se inicie el sistema

Nombre del servicio: Servicio de registro de Windows Genuine Advantage

Programa de servicio: wgareg.exe

Descripción: Garantiza que su copia de Microsoft Windows sea genuina y esté registrada. Detener o deshabilitar este servicio provocará inestabilidad en el sistema.

"Devil Wave" utiliza la vulnerabilidad MS06-040 para propagarse a través del puerto TCP 445. El proceso de propagación. La acción del gusano puede llevarse a cabo de forma proactiva sin el conocimiento del usuario, lo que provoca la caída de Services.exe y otros fenómenos. El gusano también puede enviar automáticamente mensajes que contengan enlaces maliciosos a través de la herramienta de mensajería instantánea de AOL.

Después de una operación exitosa, el virus se conectará al servidor IRC para recibir comandos del hacker. El nombre de dominio del servidor IRC del hacker es:

bniu.househot.com

ypgw.wallloan.com

Después de consultas de los expertos antivirus de Jiangmin, las IP de los dos servidores anteriores están ubicadas en Liupanshui, Guizhou Municipal Telecom y el nuevo campus de la Universidad de Shanghai.

A través de comandos de piratas informáticos, la "Ola del Diablo". " El gusano puede descargar y ejecutar programas arbitrarios y realizar ataques de denegación de servicio (DDoS), haciendo que la computadora del usuario esté completamente controlada por piratas informáticos.

Los expertos antivirus de Jiangmin recordaron que el software antivirus de Jiangmin se ha actualizado urgentemente la base de datos de virus para este gusano Los usuarios del software antivirus de la serie KV pueden actualizar a la base de datos de virus del 14 de agosto para detectar y eliminar completamente el gusano. A los expertos les preocupa que, debido a que el boletín de seguridad de Microsoft se publicó hace menos de una semana, pueda haber. Todavía hay muchos usuarios que no han instalado el parche de vulnerabilidad Microsoft MS06-040. Los expertos llaman a los usuarios de computadoras a instalar el parche de vulnerabilidad lo antes posible para evitar ser infectados por virus.

La vulnerabilidad del servicio Microsoft MS06-040Server puede permitir la ejecución remota de código. Dirección de descarga del parche:

/china/technet/security/bulletin/MS06-040.mspx