广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3875 个阅读者
04:00 ~ 4:30 资料库备份中,需等较久的时间,请耐心等候
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 安全风向标:新的病毒和木马威胁
安全风向标:新的病毒和木马威胁
作者:杜莉 来源:赛迪网 发布时间:2006.11.03

【原创翻译,版权所有,如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。违者,赛迪网将保留追究其法律责任的权利!】
http://big5.ccidnet.com:89/gate/big5/security.c...0061102/939101_1.html

美国的熊猫软体本周公告了Spamta.IC蠕虫,Mytob.QA蠕虫,以及 ProxyServer.D木马。

Spamta.IC这种蠕虫能够通过电子邮件发送SpamtaLoad.N木马。发出的邮件主题是‘发送失败’提醒,并且邮件中带有含有木马的附件,该附件使用的是典型的文本本件的图表。用户一旦打开那个文件,系统就会感染SpamtaLoad.N木马,随后进行一些列操作,包括向目标电脑中下载Spamta.IC。

Spamta.IC还会修改注册表,以便每次系统启动后都会运行该病毒。

Mytob.QA这种蠕虫病毒类似后门木马,它连接某个伺服器,随时接受远程攻击者的命令。为了广泛传播,该病毒会在感染的电脑文件中寻找电子邮件地址,然后发送主题为“账号警告!”的邮件。

该蠕虫采取的动作包括中止属于一些安全工具的记忆体进程,比如防毒程式或者防火墙。

最后一个,ProxyServer.D木马能够从某个网页下在数个文件,使用rootkit技术隐藏这些文件。它还会安装驱动并在感染的电脑的随机端口上创建一个代理伺服器。

ProxyServer.D甚至能够监控每台安装了该木马的电脑的网路连接的速度。它从某个网页下载ICQ程式然后向数个IP地址发送通话,检查响应时间就可以知道连接速度。

跟大多数木马一样,ProxyServer.D不会自动传播,它需要恶意使用者干涉才能传播。攻击者使用的传播手段很多,包括软碟,CD-ROM,带附件的电子邮件,互联网下载,通过FTP,IRC通道,P2P文件共用网路传输的文件等等。


=============================================

原文链结:http://www.snpx.com/cgi-bin/news55.cgi?target=168742220?-11434

原文作者:Dan Nicolae Alexa

原文来源:eweek.com


(t116)



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2006-11-03 17:37 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.024389 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言