第五只疾风病毒变种现身 利用同一个漏洞入侵

由於疾风病毒的原始程式码已在网路上公开，所以短短十天就出现多只变种，第五只利用RPC漏洞病毒(Gaobot)也在今天现身，此外，短时间内可能还会出现新的疾风变种病毒，都利用同一个漏洞入侵，没有修补漏洞的使用者，还是可能会被Gaobot等疾风变种病毒入侵。

金帅公司指出，Gaobot病毒和先前造成严重灾情的疾风病毒，都利用DCOM/RPC Buffer Overflow 漏洞，使用TCP Port 135入侵，Gaobot病毒还会利用 RPC locator 漏洞，使用TCP Port 445入侵，也具有更多病毒行为，包含破解密码、窃取资料…等，受影响的系统有 Windows NT 、 2000 及 XP 系统。

Gaobot病毒会随身携带【ID密码表】入侵电脑，在受保护的共享目录区，植入骇虫档案，开启一个 IRC 服务，让远端的骇客可以随意操控您的电脑，例如：植入其他骇虫档案、偷取电脑重要资料....等。中毒的电脑还会成为病毒发送器，自动寻找其它有相同漏洞的电脑，让电脑从远端下载病毒档案回去。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E9%87%91%E5%B8%85/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0308251749LH.shtmll