带宽异常，“僵尸主机”令人震惊

摘要: 江民科技客户服务中心已陆续收到用户的反馈，指出计算机主机带宽异常高，计算机无缘无故变慢. 在为用户提供远程协助期间，江民的工程师发现，在过去的几天中，仍在继续攻击的病毒是“僵尸主机”.

根据江民反病毒中心的统计，尽管过去一个月的病毒流行仍以“ U盘寄生虫”和“雕刻有毒昆虫”为主，但“僵尸宿主”旨在控制宿主病毒由于某种原因而呈现出明显的上升趋势. 每天平均有超过一百万的主机被“僵尸主机”感染. 而且该木马仍通过网页和其他方法在Internet上迅速传播.

根据江民反病毒工程师的分析，“僵尸主机”是一种已经包装好的木马. 病毒运行后，将病毒文件复制到系统文件夹“％USERPROFILE％\”，将其属性更改为“系统，隐藏，只读，存档”，并将恶意代码注入到新创建的“ svchost.exe”进程中秘密运行. 完成上述操作后，“僵尸主机”将自动连接“ jebena.an ***** lic.su”几个僵尸主机，“ peer.picke ***** ke.ru”和“ teske.po **”. *由黑客** rke.com和其他国外站点指定，通过读取配置文件，执行黑客指令，将连接请求连续发送到指定的IP地址或端口并实施DDos攻击. 在此过程中，被感染的主机将消耗大量的网络带宽和系统资源，因此会出现用户反馈的计算机无故减速，带宽异常的现象.

据报道，多年前，使用木马或后门程序劫持主机已成为木马产业链中的重要类别. 通过使用网页和其他方法感染用户的主机后，黑客可以直接操纵受感染的主机（通常称为“烤鸡”），并执行配置文件以实的工具和帮凶.

因此，江民反病毒中心首次对“僵尸主机”做出了应急响应. 江民杀毒专家建议，对于此类病毒，除了及时进行系统修补外，还请务必使用杀毒软件提供的Web监控功能，并及时更新杀毒软件，以免被病毒感染. “僵尸主机”首次成为狩猎目标. 同时，江民科技将密切关注“僵尸主机”病毒的最新情况，以确保其在第一时间对病毒变种做出响应，从而确保用户的网络安全.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-207157-1.html