新華社上海11月27日專電(記者陸文軍)上海計算機病毒防範服務中心發出預警,本週互聯網將出現一種搜索與網上銀行、在線支付相關的字符串,並盜取用戶賬號密碼的高危計算機病毒“代理變種ccn”(Backdoor.agent.ccn)。
這是一個利用Kazaa共享及mIRC傳播的後門。“代理變種ccn”不僅傳播給已經感染後門的用戶計算機,而且利用密碼字典破解弱密碼共享,實現網絡共享傳播。
病毒運行後,將自我複製到系統目錄下。修改註冊表,實現開機自啟。在Kazaa下創建共享目錄,利用某些常用軟體的名稱自我複製到Kazaa共享目錄下,欺騙他人下載。連接指定的IRC服務器,偵聽黑客指令,上傳或下載特定文件,終止某些殺毒軟體的進程,對指定目標執行DoS攻擊等。
特別危險的是,該病毒會自動在已開啟的窗口中搜索與網上銀行、在線支付相關的字符串,一經發現便開始記錄鍵擊,盜取用戶賬號密碼,並禁止用戶通過合法賬號進行在線交易。利用密碼字典破解弱密碼共享,自我複製到共享目錄下,實現網絡共享傳播。釋放另一病毒以隱藏自我,防止被查殺。
專家建議,電腦用戶不要隨便運行來歷不明的文件,上網時一定要打開防病毒軟體的實時監控功能。