熊猫软件发布10月28日至11月4日病毒周报 | ||
---|---|---|
http://www.sina.com.cn 2003年11月04日 13:51 新浪科技 | ||
本周的病毒周报我们主要关注蠕虫病毒Sober.A、Lohack.D、Sexer.B,以及木马病毒Alof.A和Initsvc.D。 Sober.A通过e-mail传播,携带该病毒的邮件,其主题、文本和附件名(英文或德文)不定。该蠕虫利用自身的SMTP引擎在被感染计算机上寻找大量的包含邮件地址的文件,并向这些地址发送自身的复本。邮件携带的附件运行时,会显示一条出错信息。当Sober.A感染系 Lohack.D通过e-mail、计算机网络以及P2P文件共享程序KaZaA传播。为了蒙蔽用户,它通过一封西班牙语的邮件传播,而这封邮件看似来自西班牙政府科技部或熊猫软件公司,内容看似有关西班牙信息社会服务及电子商务服务法律的条款。一旦携带该蠕虫的邮件在Outlook的预览窗口被打开,Lohack.D就会自动激活,这是由于它利用了影响IE5.01和5.5版本的Exploit/Iframe漏洞,该漏洞会使e-mail的附件自动运行。 Sexer.B也是通过e-mail传播,该邮件用古代斯拉夫语字母撰写,包含一个名为KAVUTIL.EXE的附件,Sexer.B会向被感染计算机Windows地址簿中的所有联系人发送自身的复本,并会将壁纸替换为古代斯拉夫语的一段文字。 Alof.A和Initsvc.D是两个允许黑客远程控制计算机的木马病毒。它们能够执行威胁用户隐私安全的操作,并干扰用户的正常工作。Alof.A通过一封携带附件名为WMDVM.EXE的垃圾邮件传播,并会和IRC服务器连接,打开24653端口。 有关这些病毒及其它恶意代码的详细信息,请访问熊猫软件的病毒百科全书:www.pandasoftware.com/virus_info/encyclopedia/ 熊猫软件病毒实验室 当收到可疑文件时,熊猫软件的技术人员便立即开始工作,他们对文件进行分析,并根据分类采取不同的行动,包括:拆解、全面扫描、代码分析等。如果文件确实包含了新的病毒,熊猫工程师便会立即研究杀毒和路径检测方法,并迅速发送给所有用户。
|