新華社上海１１月２７日專電（記者陸文軍）上海計算機病毒防範服務中心發出預警，本週互聯網將出現一種搜索與網上銀行、在線支付相關的字符串，並盜取用戶賬號密碼的高危計算機病毒“代理變種ｃｃｎ”（Ｂａｃｋｄｏｏｒ．ａｇｅｎｔ．ｃｃｎ）。

    這是一個利用Ｋａｚａａ共享及ｍＩＲＣ傳播的後門。“代理變種ｃｃｎ”不僅傳播給已經感染後門的用戶計算機，而且利用密碼字典破解弱密碼共享，實現網絡共享傳播。

    病毒運行後，將自我複製到系統目錄下。修改註冊表，實現開機自啟。在Ｋａｚａａ下創建共享目錄，利用某些常用軟體的名稱自我複製到Ｋａｚａａ共享目錄下，欺騙他人下載。連接指定的ＩＲＣ服務器，偵聽黑客指令，上傳或下載特定文件，終止某些殺毒軟體的進程，對指定目標執行ＤｏＳ攻擊等。

    特別危險的是，該病毒會自動在已開啟的窗口中搜索與網上銀行、在線支付相關的字符串，一經發現便開始記錄鍵擊，盜取用戶賬號密碼，並禁止用戶通過合法賬號進行在線交易。利用密碼字典破解弱密碼共享，自我複製到共享目錄下，實現網絡共享傳播。釋放另一病毒以隱藏自我，防止被查殺。

    專家建議，電腦用戶不要隨便運行來歷不明的文件，上網時一定要打開防病毒軟體的實時監控功能。