第五只疾風病毒變種現身 利用同一個漏洞入侵

由於疾風病毒的原始程式碼已在網路上公開，所以短短十天就出現多只變種，第五只利用RPC漏洞病毒(Gaobot)也在今天現身，此外，短時間內可能還會出現新的疾風變種病毒，都利用同一個漏洞入侵，沒有修補漏洞的使用者，還是可能會被Gaobot等疾風變種病毒入侵。

金帥公司指出，Gaobot病毒和先前造成嚴重災情的疾風病毒，都利用DCOM/RPC Buffer Overflow 漏洞，使用TCP Port 135入侵，Gaobot病毒還會利用 RPC locator 漏洞，使用TCP Port 445入侵，也具有更多病毒行為，包含破解密碼、竊取資料…等，受影響的系統有 Windows NT 、 2000 及 XP 系統。

Gaobot病毒會隨身攜帶【ID密碼表】入侵電腦，在受保護的共享目錄區，植入駭蟲檔案，開啟一個 IRC 服務，讓遠端的駭客可以隨意操控您的電腦，例如：植入其他駭蟲檔案、偷取電腦重要資料....等。中毒的電腦還會成為病毒發送器，自動尋找其它有相同漏洞的電腦，讓電腦從遠端下載病毒檔案回去。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E9%87%91%E5%B8%85/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308251749LH.shtmll