24日警报:注意搜集邮件地址发垃圾邮件的病毒 | |
---|---|
http://www.sina.com.cn 2006年10月24日 10:57 太平洋电脑网 | |
作者:佚名
在今天的病毒中Worm.Mail.Warezov.l“威尔佐夫”变种L、Backdoor/Aimbot.ac“爱慕波”变种ac和Backdoor/CommInet.c“即时通信”变种c值得关注。 病毒名称:Worm.Mail.Warezov.l 该病毒通过电子邮件传播,发送邮件的内容为“Mail transaction failed.Partial message is available.”,谎称邮件处理失败,同时附带一个附件,引诱用户打开。其他用户打开邮件中的附件就会被病毒感染。 该病毒会自动搜索用户计算机上多种格式的文件,从中提取电子邮件地址,并向这些地址发送病毒邮件。其他用户打开这些邮件的附件,就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢,网络带宽被严重占用,甚至会造成一些局域网络崩溃。为了躲避杀毒软件查杀,该病毒几乎每天都会有新变种出现。目前,瑞星已经截获到数十个该病毒的不同变种。 病毒名称:Backdoor/Aimbot.ac Backdoor/Aimbot.ac“爱慕波”变种ac是一个后门,对指定目标执行DoS攻击;利用rootkit技术隐藏自我,防止被查杀。“爱慕波”变种ac运行后,自我复制到Windows目录下。自我注册为服务,实现开机自启。在系统目录下释放一黑客工具,利用该工具隐藏自我,防止被查杀。修改注册表,破坏Windows防火墙和安全中心,阻止Windows XP Service Pack 2下载到用户计算机上,降低被感染计算机上的安全设置。终止某些特定的服务。开启TCP 1863端口,连接指定的IRC服务器,侦听黑客指令,对指定目标执行DoS攻击;下载并执行特定文件;盗取用户计算机上的密码;终止某些特定的进程等。利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。修改特定文件,利用即时通讯工具AOL进行传播。另外,“爱慕波”变种ac还利用微软漏洞(MS03-049、MS05-039等)进行传播。 病毒名称:Backdoor/CommInet.c Backdoor/CommInet.c“即时通信”变种c是一个利用特定的IRC通道完全控制被感染计算机的后门。“即时通信”变种c运行后,自我复制到Windows目录下,文件名随机生成。修改注册表,创建特定服务,实现开机自启。连接指定的IRC服务器,侦听黑客指令,记录键击,盗取用户计算机上的机密信息,利用被感染的计算机发送邮件,终止进程等。 |