12月1日，瑞星全球反病毒监测网截获一个来自于国外的后门病毒，这个病毒名叫 “IRC克隆人”（Backdoor.IRC.Cloner.k），如果不及时防范，有可能在未来对我国的计算机网络造成一定的危害。

　　“IRC克隆人”病毒会将应用广泛的网络聊天工具mIRC，”克隆”成一个具有强大破坏能力的网络病毒服务器，然后对网络上的其它计算机进行多种形式的攻击。

　　这个后门病毒运行时会放出5个核心病毒程序：包括adobes.exe，abc2.dll，abcd.jpg，abc.bat，ntdll.bat；还会利用系统中自带的5个程序进行破坏：包括kill.exe，psexec.exe，adobea.exe，attrib.exe，ntsys.exe。另外病毒还会产生一些相关的配置文件。

　　因为病毒是利用mIRC聊天工具的强大功能进行破坏，所以病毒运行时会自动寻找mIRC软件，找到后将聊天工具以隐藏方式进行启动，为的是不让用户察觉，病毒还会修改注册表进行自启动。

　　病毒一旦启动mIRC聊天工具，便把mIRC变成“功能强大”的网络服务器,可以实现端口扫描，把被感染机器变成文件服务器，然后使用邮件炸弹，Flood 攻击，UDP攻击，ICQ页面炸弹，局域网文件传染，局域网消息炸弹等多种攻击方式对其它计算机进行攻击。因此，感染了这种病毒并且有mIRC软件的计算机，将会变成一个无恶不作的攻击服务器，对网络上的其它计算机进行攻击。

　　这个病毒还会对一些指定的计算机系统进行连接，如果连接成功，会将shell32core.exe文件拷贝到目标计算机上，然后启动此文件，对目标计算机造成危害，而且该病毒还会建立一些配置文件来记录扫描信息，以提高病毒扫描效率。

　　由于使用mIRC软件的用户比较多，因此一旦该病毒爆发，将会对国内的计算机网络造成大面积的破坏。瑞星反病毒专家强烈呼吁国内用户：要尽快采取必要措施，以防“IRC克隆人（Backdoor.IRC.Cloner.k）”克隆出千万台病毒服务器对国内网络发动攻击。

　　用户防御自己的机器被感染、以及被外部攻击的手段如下：

　　1、 升级瑞星杀毒软件，然后打开内存监控或者定时扫毒；
　　2、安装防火墙（譬如瑞星杀毒软件2003版内置的个人防火墙），并对防火墙进行相应的配置。