安全风向标：新的病毒和木马威胁
作者：杜莉　来源：赛迪网　发布时间：2006.11.03

【原创翻译，版权所有，如欲转载，请注明原创翻译作者，及文章出处（赛迪网）。违者，赛迪网将保留追究其法律责任的权利！】
http://big5.ccidnet.com:89/gate/big5/security.c...0061102/939101_1.html

美国的熊猫软体本周公告了Spamta.IC蠕虫，Mytob.QA蠕虫，以及 ProxyServer.D木马。

Spamta.IC这种蠕虫能够通过电子邮件发送SpamtaLoad.N木马。发出的邮件主题是‘发送失败’提醒，并且邮件中带有含有木马的附件，该附件使用的是典型的文本本件的图表。用户一旦打开那个文件，系统就会感染SpamtaLoad.N木马，随后进行一些列操作，包括向目标电脑中下载Spamta.IC。

Spamta.IC还会修改注册表，以便每次系统启动后都会运行该病毒。

Mytob.QA这种蠕虫病毒类似后门木马，它连接某个伺服器，随时接受远程攻击者的命令。为了广泛传播，该病毒会在感染的电脑文件中寻找电子邮件地址，然后发送主题为“账号警告！”的邮件。

该蠕虫采取的动作包括中止属于一些安全工具的记忆体进程，比如防毒程式或者防火墙。

最后一个，ProxyServer.D木马能够从某个网页下在数个文件，使用rootkit技术隐藏这些文件。它还会安装驱动并在感染的电脑的随机端口上创建一个代理伺服器。

ProxyServer.D甚至能够监控每台安装了该木马的电脑的网路连接的速度。它从某个网页下载ICQ程式然后向数个IP地址发送通话，检查响应时间就可以知道连接速度。

跟大多数木马一样，ProxyServer.D不会自动传播，它需要恶意使用者干涉才能传播。攻击者使用的传播手段很多，包括软碟，CD-ROM，带附件的电子邮件，互联网下载，通过FTP，IRC通道，P2P文件共用网路传输的文件等等。


=============================================

原文链结：http://www.snpx.com/cgi-bin/news55.cgi?target=168742220?-11434

原文作者：Dan Nicolae Alexa

原文来源：eweek.com


(t116)