《病毒快报》WORM_DELODER.A 复合性病毒中国搞怪

(http://www.epochtimes.com)

【大纪元3月12日讯】趋势科技针对“WORM_DELODER.A”发布中度病毒警讯，此病毒透过Port 445大量散播与攻击，并且利用后门程式PSEXEC.EXE执行远端登入，兼具有蠕虫与后门程式特性，属于复合性病毒；目前已在中国大量散播，使得中国北方几所大学网路陷入瘫痪。

　 自由时报3月11日报道，趋势科技TrendLabs表示，这是一只兼具蠕虫和后门程式特性的复合性病毒，起初透过Email和网路散播一个名为PSEXEC.EXE的执行档，一旦用户开启此执行档，这只病毒便会在中毒用户电脑中植入后门程式，允许骇客执行远端登入，同时，受感染电脑本身会再开始利用一般俗称的“字典攻击法”，以字母排序方式猜出密码，对网路芳邻其他电脑的Port 445进行攻击，大量寄送封包，一旦被感染，会拷贝INST.EXE到startup目录，并且关闭资源分享。

　 而受感染用户下次开机之后，便“摇身一变”，成为骇客身份，重复先前自身被害的情节，加害于其他电脑，如此一传十、十传百，造成网路芳邻上的大量封包壅塞，导致网路瘫痪。

　 业者推测，此病毒目前在台湾尚未有任何灾情传出，主要是因为其透过一只.EXE执行程式散布，台湾多数企业用户都已对.EXE档加以防范，一般用户对于.EXE执行档也都会提高警觉。(http://www.dajiyuan.com)