¿Cómo podría infectarse mi computadora?
El 21 de diciembre de 2006, el Centro Antivirus de la Compañía Jiangmin detectó que la mayoría de las páginas web del sitio web oficial de Unibit, un conocido producto digital empresa, contenía código malicioso y no se parchearon vulnerabilidades del sistema. Los usuarios de computadoras que hagan clic en estas páginas web quedarán infectados con la última variante del gusano "Viking". La última variante del gusano "Viking". El gusano "Viking" infecta archivos ejecutables y puede propagarse a través de la red de área local (LAN). En casos graves, la LAN se paralizará. El virus también descargará algunos otros programas troyanos. qué piratas informáticos pueden usar esta computadora envenenada por control remoto
Después de analizar el código fuente de la página web, los expertos antivirus de Jiangmin lo encontraron en la página de inicio de Ubibit (http://www.unibit.**** . **/default. asp) y la página del centro de productos (http://www.unibit.****. **/products_list.asp) y otras páginas contienen referencias a páginas web maliciosas al final:
Las referencias del código malicioso La página web maliciosa se vinculará a otro sitio web malicioso, que contiene scripts VBScript maliciosos cifrados que aprovechan la vulnerabilidad MS06-014 de Microsoft para descargar automáticamente un archivo de virus llamado worm.exe.
Los expertos en antivirus dijeron que worm.exe es la última variante del gusano Viking, con un tamaño de 68 KB y el archivo muestra un icono similar a un panda. Después de ejecutarse, atravesará e infectará archivos ejecutables normales y se propagará a través de carpetas compartidas y recursos compartidos de IPC. El gusano también descargará el archivo worm.txt, que es una lista de direcciones, que incluye las URL de algunos caballos de Troya y programas de puerta trasera. El gusano Wiggin descargará y ejecutará las cinco puertas traseras de caballo de Troya especificadas en la lista. Caballos de Troya para controlar remotamente el ordenador envenenado, infringiendo gravemente la seguridad de los datos informáticos del usuario.
En respuesta a este virus, Jiangling actualizó rápidamente su base de datos de virus. Los usuarios que utilizan el software antivirus de la serie Jiangling KV deben actualizar inmediatamente a la base de datos de virus el 21 de diciembre para verificar y eliminar todos los gusanos, troyanos y virus de puerta trasera mencionados anteriormente para garantizar la seguridad de la computadora y los datos.