木马病毒Downloader.JH和黑客工具IPScanner.A

   本周较活跃病毒主要有6个Korgo变种、木马病毒Downloader.JH和黑客工具IPScanner.A。
和以往出现的源代码一样，Korgo蠕虫的最新变种T/ /S/ R/ Q/ P/ O / N都是利用Windows系统漏洞LSASS在因特网中肆意传播。这些恶意代码们除了可直接感染Windows XP/2000操作系统外，在黑客介入下同样可影响其他的Windows操作平台。
Korgo变种S、R、Q、P和 O会尝试连接一些特定网页然后下载相应文件。反之该变种也会透过当前计算机向这些网页发送信息。例如Korgo.T会打开端口3067等候病毒文件传送，之后再加以运行。此外，该病毒还会试图链接一些IRC服务器以便黑客日后开启远程遥控程序。
为了避免引起用户注意以及区别于其他同样利用漏洞LSASS传播的恶意代码，Korgo病毒及其变种目前并没有明显的中毒征兆，如显现倒计时的警告信息和不断重启计算机等。
本周要介绍的木马病毒Downloader.JH主要表现为收集被感染计算机的信息资料和下载运行拨号器（经熊猫软件查证，该拨号器名为Dialer.DA）；以及在当前计算机系统内创建D1K.EXE、OLE32WS.DLL 和CAX.CAB文档。
一般来说，用户很难确认计算机是否已感染Downloader.JH，因为该病毒并没有明显的中毒征兆，像是短信或警告等。Downloader.JH无法自行完成传播，只有借助黑客方可达成目的，其传播方式主要为：移动硬盘、病毒邮件、网络下载、FTP、IRC频道、P2P文件共享程序以及网络资源共享等。
今天最后要介绍的病毒IPScanner.A，是一个专门设计在微软网络中用以控制计算机的黑客工具。无独有偶的是，该病毒亦没有明显的如短信或病毒警告之类的中毒征兆。
更多病毒咨询，详见熊猫软件百科全书http://www.pandasoftware.com/virus_info/encyclopedia/