| 出版日期:2004-11-29 总期号:1368 本年期号:89 |
|
 |
方正熊猫病毒报告
本周较活跃病毒是:蠕虫Sober.I、Bagle.BG、Yanz.a、Drew.A、Aler.A和木马Msnsoug.A。 Sober.I利用自有的SMTP引擎向用户发送德语或英语的病毒邮件借以传播,该蠕虫在被感染计算机的系统中搜寻邮件地址并将它们储存在文档里。为了确保每次系统运行时蠕虫都可随之启动,Sober.I会在Windows注册表中创建多个键值。 Bagle.BG利用变化多端的邮件作为载体实现传播。一旦感染计算机后,该蠕虫会伺机打开TCP端口2002等候回应,这种大开后门的举动便于黑客“入侵”被感染的计算机。Bagle.BG亦会终止某些应用程序的进程,例如阻止杀毒软件更新,这使得用户计算机更容易遭到远程攻击。 Yanz.A亦是利用变化多端的邮件传播,邮件特征之一为显示错误的发件人地址。此外,该蠕虫亦可利用P2P文件共享程序发送不同名字的病毒创建文件,同时在文件名中带有“shar”的文件夹中留下复制文件。 Drew.A可通过邮件和P2P文件共享程序传播。通过前者传播时,蠕虫利用自身SMTP引擎发送各种版本的病毒邮件。至于邮件主题、内容以及附件名字都是从一张列表中随机选择。如果是通过后者传播,Drew.A则会自我复制到那些名字中带有“share”的文件夹中去,上述复制文件通常命名为“Cameron Dias.scr”、“Delphi 8 keygen.com”或“DrWeb4.32 key.com”。 本期向大家介绍的最后一个蠕虫——Aler.A现身虽不过几天,但是仅一个周末便已通过邮件传播的方式造成了大量的病毒感染事件。该邮件主题通常为“关于阿拉发特的最后新闻!”,且同时携带2个附件:其一是一张这位巴勒斯坦政治家的丧礼照片;第二个附件里包含一段可利用IE漏洞的程序代码。通过该漏洞,Aler.A可利用那些没有适当安全防护的网站自行传播,进入用户计算机。 |
||||||||||||||||||||||
