科技时代新浪首页 > 科技时代 > 业界 > 正文

“优百特”官网染威金新变种 可致局域网瘫痪


http://www.sina.com.cn 2006年12月21日 23:21 eNet硅谷动力

  【eNet硅谷动力消息】2006年12月21日,江民反病毒中心监测到,知名数码产品公司优百特(Unibit)官方网站大部分网页均带有恶意代码,没有打好系统漏洞补丁的电脑用户点击这些网页时,就会感染“威金”蠕虫的最新变种。“威金”蠕虫会感染可执行文件,并能通过局域网传播,严重的会导致局域网瘫痪,病毒还会下载其他若干木马程序,黑客可以借此远程控制中毒电脑。

  经过对网页源代码分析,在优百特首页(http://www.unibit.***.**/default.asp)和产品中心页面(http://www.unibit.***.**/products_list.asp)等多个页面尾部均包含对恶意网页的引用代码:

  该恶意代码引用的恶意网页会转链另一恶意网站,而后者包含经过加密的恶意VBScript脚本,该脚本利用微软MS06-014漏洞,自动下载

病毒文件名为worm.exe“威金”蠕虫。

  反病毒专家介绍,worm.exe是威金蠕虫的最新变种,大小68K字节,文件显示为

熊猫样的图标。运行后会遍历并感染正常的可执行文件,通过共享文件夹及IPC共享传播。该蠕虫还会下载worm.txt文件,该文件是一个地址列表,包含多个木马及后门程序的网址,威金蠕虫会下载并执行列表中指定的5个木马后门,黑客利用上述木马可以远程操控中毒电脑,严重侵害用户的电脑数据安全。

  作者:新闻工作室

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有