Mytob蠕虫发现新变种 可在电邮中迅速扩散 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月30日 16:18 eNet硅谷动力 | |||||||||
作者: 葛雅莉 【eNews消息】美国东部时间3月29日(北京时间3月30日)消息,自上周8种新变种浮出水面以来,许多报道对此进行了分析。现在, Mytob大规模电邮蠕虫正在迅速地扩散。 本周一,安全软件制造商赛门铁克报告,发现两种新的变种W32.Mytob.R和W32.Myt
和Mytob的其它变种不同,新的变种通过发送大量的电子邮件传播,称之为“后门”功能,攻击安装微软Windows操作系统的电脑。这种蠕虫利用SMTP(单一邮件交换协议)从被感染的电脑中获得电邮地址。它也可以利用Windows中存在的Local Security Authority Service Remote Buffer Overflow漏洞进行传播。 最新的变种也会防止被感染的电脑进行安全升级,用户无法接入赛门铁克、McAfee以及微软的官方网站。赛门铁克已跟踪了大量的 Mytob变种,每一种变种都发自不同的发送者,并带有电子邮件主题和文本信息。Mytob.R和Mytob.S在电子邮件中的主题语和文本信息包括“good day”、“邮件传输失败”等内容。 自今年发同该蠕虫以来,已出现了13种变种,但版本基本相同。上周日,赛门铁克发现的W32.Mytob.Q属于二级威胁病毒W32.Pinfi。
|