"清理工"再钻PnP漏洞，广告软件遭黑手

2005-08-16 17:30 fortinet中国安全响应中心

    今天是微软“即插即用程序”漏洞（MS05-039）公告的第八天，Fortinet安全响应中心又发现一例利用该漏洞传播的的蠕虫病毒，即“W32/DrudgeBot.A-net”。由于它还会自动删一些广告软件，Fortinet公司将其称为“清理工”。

    染毒的Windows系统中会出现一个病毒进程“windrg32.exe”。该病毒同时 还是个IRC后门，会登陆spookestreet.afraid.org、spookystreet.udp-flood.com、spookystreet.m00p.org的特殊频道，接受黑客的远程控制命令。值得注意的是，该病毒除了利用密码字典这种较老的传播方法之外，还利用了最新发现的微软“即插即用程序”漏洞，大大增强了它的传播能力，严重威胁网络安全。

    Fortinet病毒研究人员提醒大家，尽管 该病毒会自动清除十几种广告软件，例如180Solutions、CMESys、 Gator等等，但是，感染它的机器以及所在网络存在更大的安全隐患，随时可能遭遇黑客的远程控制，因而用户最好及时更新病毒库，并为系统打上最新的安全补丁，设置安全的系统密码，以保障系统的安全。