落叶知秋

　　通过漏洞和共享进行传播的蠕虫病毒Win32/IRCBot.EP。
　　Win32/IRCBot.EP病毒描述：
　　冠群金辰提醒您注意通过漏洞和共享进行传播的蠕虫病毒Win32/IRCBot.EP。
　　Win32/IRCBot.EP 通过Microsoft Windows LSASS buffer overflow vulnerability (MS04-011)漏洞进行传播。这是一个老的系统漏洞，但是仍然有用户没有安装此漏洞补丁，造成感染病毒的危害。没有安装此漏洞补丁的用户，请到以下站点下载微软MS04-011漏洞补丁：
　　http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
　　Win32/IRCBot.EP 还会在所有可利用的网络共享中都会生成一个病毒副本，并在所有可移动驱动器上生成"autorunme.exe"病毒副本。同时还会生成"autorun.inf"文件，当下一次访问驱动器时，自动运行蠕虫。
　　Win32/IRCBot.EP病毒危害：
　　Win32/IRCBot.EP 能够打开一个后门进行监听，并从远程计算机获取命令。
　　Win32/IRCBot.EP通过将病毒文件加入到Windows 防火墙的可信任软件中，规避Windows 防火墙。
　　关于此病毒的详细信息，请访问以下站点介绍：
　　http://www.kill.com.cn/vir/ruchong/middle/5343.asp
　　建议：
　　及时安装微软MS04-011漏洞补丁；
　　不要随意运行exe文件；
　　设置强壮的管理员帐号；
　　及时升级杀毒软件进行扫描。
　　“KILL”提示大家：
　　1.不要随意运行邮件的附件，尤其是英文邮件。
　　2.最好及时升级病毒代码库。
　　3.建议企业级用户使用网关型产品。
　　4.关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。
作者：落叶知秋⊙吕游
地址：http://www.luckylvyou.com/read.php/658.htm
版权所有。转载时必须链接形式注明作者和原始出处及本声明！