|
引用 | 編輯
upside
2006-11-03 17:37 |
樓主
|
||
x0
作者:杜莉 來源:賽迪網 發佈時間:2006.11.03 【原創翻譯,版權所有,如欲轉載,請註明原創翻譯作者,及文章出處(賽迪網)。違者,賽迪網將保留追究其法律責任的權利!】 http://big5.ccidnet.com:89/gate/big5/security.ccidnet.com/art/1099/20061102/939101_1.html 美國的熊貓軟體本週公告了Spamta.IC蠕蟲,Mytob.QA蠕蟲,以及 ProxyServer.D木馬。 Spamta.IC這種蠕蟲能夠通過電子郵件發送SpamtaLoad.N木馬。發出的郵件主題是‘發送失敗’提醒,並且郵件中帶有含有木馬的附件,該附件使用的是典型的文本本件的圖表。用戶一旦打開那個文件,系統就會感染SpamtaLoad.N木馬,隨後進行一些列操作,包括向目標電腦中下載Spamta.IC。 Spamta.IC還會修改註冊表,以便每次系統啟動後都會運行該病毒。 Mytob.QA這種蠕蟲病毒類似後門木馬,它連接某個伺服器,隨時接受遠程攻擊者的命令。為了廣泛傳播,該病毒會在感染的電腦文件中尋找電子郵件地址,然後發送主題為“賬號警告!”的郵件。 該蠕蟲採取的動作包括中止屬於一些安全工具的記憶體進程,比如防毒程式或者防火牆。 最後一個,ProxyServer.D木馬能夠從某個網頁下在數個文件,使用rootkit技術隱藏這些文件。它還會安裝驅動並在感染的電腦的隨機端口上創建一個代理伺服器。 ProxyServer.D甚至能夠監控每台安裝了該木馬的電腦的網路連接的速度。它從某個網頁下載ICQ程式然後向數個IP地址發送通話,檢查響應時間就可以知道連接速度。 跟大多數木馬一樣,ProxyServer.D不會自動傳播,它需要惡意使用者干涉才能傳播。攻擊者使用的傳播手段很多,包括軟碟,CD-ROM,帶附件的電子郵件,互聯網下載,通過FTP,IRC通道,P2P文件共用網路傳輸的文件等等。 ============================================= 原文鏈結:http://www.snpx.com/cgi-bin/news55.cgi?target=168742220?-11434 原文作者:Dan Nicolae Alexa 原文來源:eweek.com (t116)  x0
|
|||