科技时代新浪首页 > 科技时代 > 滚动新闻 > 正文

趋势科技发布板斧病毒中度风险警报


http://www.sina.com.cn 2005年06月07日 15:14 新浪科技

  网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)于6月3日发布板斧病毒(WORM_BOBAX.P)中度风险警报,病毒邮件以CNN报道本拉登被抓和萨达姆越狱被击毙为噱头,以达到吸引点击的目的。这种驻留内存的蠕虫病毒可以利用Windows的LSASS漏洞进行传播,该病毒会不断的转发邮件,还会修改系统的HOSTS文件,阻止用户访问某些网站。目前,趋势科技已经收到了来自美国、新加坡、爱尔兰、日本、秘鲁、澳大利亚和印度等地的病毒报告。

  趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,板斧病毒由木马TROJ_SMALL.AHE下载到系统中,并使用自身的SMTP(Simple Mail Transfer Protocol)引擎将木马TROJ_SMALL.AHE作为附件发送邮件。木马与蠕虫的混合加大了病毒传播的机会和危害。该病毒还会修改系统的HOSTS文件,阻止用户访问某些网站。

  病毒作者对病毒发出的邮件利用社会工程学进行设计。用户收到的病毒邮件的标题都是空白的,所发送的病毒附件会用“布什”、“玩笑”、“滑稽”或者“图片”等名字来吸引用户打开附件。

  板斧病毒还会通过获取受感染系统的用户名并添加字符串@yahoo.com作为发件人。该病毒还会利用Windows 的LSASS漏洞进行传播。该漏洞属于缓冲区溢出漏洞,可以允许执行远程代码并使攻击者获取受感染系统的控制权。

  趋势科技提醒广大计算机用户,如果不幸遇到这种病毒,请首先重启电脑并进入安全模式,然后通过使用趋势科技的防病毒产品扫描你的系统辨别病毒程序。由于该病毒会修改系统的注册表键,受该病毒感染的用户需要修改或删除这些注册表键。最后,从注册表中删除自动运行键,清除HOSTS文件中的病毒键来最后清除此病毒。需要提醒的是,针对运行Windows XP的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。另外,由于板斧病毒与木马TROJ_SMALL.AHE相关联,所以在清除板斧的同时,也应该检查受感染的系统是否感染了木马TROJ_SMALL.AHE。

  该病毒利用Windows 系统中的已知漏洞。建议用户下载并安装由微软提供的修复补丁。在适当补丁发布之前,请克制使用该产品。

  紧急解救方法:

  请趋势科技用户将病毒码升级到2.663,TSC升级至612。



评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

 
新 闻 查 询
关键词
缤 纷 专 题
周 杰 伦
无与伦比时代先锋
端 午 节
快乐端午精彩图铃
图铃狂搜:
更多专题 缤纷俱乐部
 
 


科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网