廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3556 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 安全風向標:新的病毒和木馬威脅
安全風向標:新的病毒和木馬威脅
作者:杜莉 來源:賽迪網 發佈時間:2006.11.03

【原創翻譯,版權所有,如欲轉載,請註明原創翻譯作者,及文章出處(賽迪網)。違者,賽迪網將保留追究其法律責任的權利!】
http://big5.ccidnet.com:89/gate/big5/security.c...0061102/939101_1.html

美國的熊貓軟體本週公告了Spamta.IC蠕蟲,Mytob.QA蠕蟲,以及 ProxyServer.D木馬。

Spamta.IC這種蠕蟲能夠通過電子郵件發送SpamtaLoad.N木馬。發出的郵件主題是‘發送失敗’提醒,並且郵件中帶有含有木馬的附件,該附件使用的是典型的文本本件的圖表。用戶一旦打開那個文件,系統就會感染SpamtaLoad.N木馬,隨後進行一些列操作,包括向目標電腦中下載Spamta.IC。

Spamta.IC還會修改註冊表,以便每次系統啟動後都會運行該病毒。

Mytob.QA這種蠕蟲病毒類似後門木馬,它連接某個伺服器,隨時接受遠程攻擊者的命令。為了廣泛傳播,該病毒會在感染的電腦文件中尋找電子郵件地址,然後發送主題為“賬號警告!”的郵件。

該蠕蟲採取的動作包括中止屬於一些安全工具的記憶體進程,比如防毒程式或者防火牆。

最後一個,ProxyServer.D木馬能夠從某個網頁下在數個文件,使用rootkit技術隱藏這些文件。它還會安裝驅動並在感染的電腦的隨機端口上創建一個代理伺服器。

ProxyServer.D甚至能夠監控每台安裝了該木馬的電腦的網路連接的速度。它從某個網頁下載ICQ程式然後向數個IP地址發送通話,檢查響應時間就可以知道連接速度。

跟大多數木馬一樣,ProxyServer.D不會自動傳播,它需要惡意使用者干涉才能傳播。攻擊者使用的傳播手段很多,包括軟碟,CD-ROM,帶附件的電子郵件,互聯網下載,通過FTP,IRC通道,P2P文件共用網路傳輸的文件等等。


=============================================

原文鏈結:http://www.snpx.com/cgi-bin/news55.cgi?target=168742220?-11434

原文作者:Dan Nicolae Alexa

原文來源:eweek.com


(t116)



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 | Posted:2006-11-03 17:37 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.018186 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言