歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

方正熊貓病毒入侵周報

來源:www.hack58.net 作者:佚名 時間:2007-04-15 TAG: 我要投稿
ShotOne,Yabarasu特洛伊木馬, Rinbot蠕蟲家族以及 Expiro.A病毒都是本周熊貓實驗室報告的主要關注點。

       ShotOne 木馬程序能夠在被感染的計算機上引發一系列問題。通過對Windows注冊信息進行更改,它能夠阻止Windows更新并封鎖打開Internet Explorer 以及Windows Explorer的文件列表。同時,該木馬程序還能夠隱藏 “我的文件” 和“我的電腦”文件夾里的內容。

該木馬能夠引起的其它不良影響還包括破壞工具欄右鍵菜單和開始鍵功能,隱藏通知狀態欄,阻止開始菜單下的“運行”和“搜索”選項的進入。

       一旦計算機系統被啟動這種特洛伊木馬即會在機器上開始運行。當其運行后,就會羅列出很多的屏幕窗口導致機器無法正常使用。而且,這種木馬還會致使被其感染的計算機每三個小時重起一次。

       方正熊貓實驗室針對這一惡意軟件的影響已經制作了一個視頻總結資料。請從下列站點獲得: http://www.pandasoftware.com/img/enc/ShotOne.wmv

       本周周報關注的第二種木馬就是Yabarasu, 這種木馬在每次系統啟動時即可運行,并展現下列對話框。 

 

 

       Yabarasu 木馬在被其感染的系統上進行自我復制。為了欺騙用戶,它能夠把所有的file extensions 以及工具條隱藏(當你把光標移至文件上時出現的信息條. Yabarasu木馬還能夠對C盤下文件夾進行隱藏,并以原文件夾名字和圖標進行木馬自我復制。當用戶運行這些文件時,他們實際上就是運行了該木馬程序。

       ShotOne和 Yabarasu 木馬都是通過電子郵件,文件下載,被感染儲存設備等進入計算機內部。

       在本周,方正熊貓實驗室還檢測出很多的Rinbot 蠕蟲家族變體: Rinbot.B, Rinbot.F, Rinbot.G 和 Rinbot.H.這些蠕蟲通過在目標設備裝置以及共享網絡資源上自我復制進行傳播。而且它們還把自己復制到同計算機聯接的USB設備上(MP3播放器 , 存儲盤,…)。

       一些變體還利用某些漏洞加以傳播。例如, Rinbot.B就是利用LSASS 和d RPC DCOM 漏洞。這些安全漏洞的補丁已經公布了一段時間。

       Rinbot.G, 利用SQL 服務器假扮用戶身份。一旦進入計算機,該蠕蟲即會通過TFTP進行自我復制,然后再系統上進行運行。 Rinbot.H同樣是利用漏洞加以傳播。其專門尋找有MS01-032 漏洞并且被微軟公司用同樣名稱打補丁的服務器作為入侵目標。

       Rinbot 蠕蟲專門設計用于在計算機上打開一個端口同IRC服務器相連,從而幫助黑客對計算機進行遠程控制。

       該蠕蟲還從因特網網上下載那些發送垃圾郵件自稱發現被感染計算機的Spammer.ZV特洛伊木馬。 而實際上這樣的結果確實,它更改了計算機的安全設置以及同Internet Explorer之間的網絡協議,從而大大的降低了計算機的安全等級。

       Rinbot.B 蠕蟲一個比較有趣的地方就在于它內含一個副本,副本是一個有關該蠕蟲家族產生的CNN采訪。細節請見here.

       “這是新型惡意軟件發展的最顯著特征之一。惡意軟件的制造者通過同時發布大量的惡意軟件變體來增加計算機被感染的機率。這種方式同時也降低了大眾對新的威脅的警惕,從而少了提防。“Luis Corrons說道. 

       Expiro.A是本周周報的最后要提及的一個病毒。該病毒主要感染的惡對象是Program Files文件夾及子文件夾中的可執行文件。而且,它的病毒副本還會感染地址簿。

       當用戶打開被病毒感染的文件時,病毒會和真正的文件同時運行。這一點主要是為了迷惑用戶,使用戶不會看到任何被感染的跡象。

       如果一旦察覺出自己被任何安全解決方案掃描到,Expiro.A 能夠馬上中止自己的進程。該惡意代碼的各個部分都被加密,因此很難被檢測到。

       所有想要知道自己的電腦是否已經被這些或者別的惡意軟件攻擊的用戶均可使用ActiveScan, 該免費安全解決方案可從以下站點獲得: http://www.pandasoftware.com/activescan.

       他們還可以使用NanoScan beta (www.nanoscan.com), 一種能夠在一分鐘內檢測惡意軟件的在線掃描工具。

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 光线传媒股票 股票行情今天 6.2魔兽哪个专业赚钱 网上如何创业赚钱 梦幻怎么打造赚钱之道 放下面子赚钱的时候已经成功一半了 幕墙与土建专业那个赚钱 炒股新手 开英语补习班赚钱吗 刷宝转账哪里有赚钱记录 点击阅读能赚钱吗 抑郁症对赚钱不感兴趣是正常吗 北京赛车怎么玩赚钱技巧 炒股专用多屏电脑如何实现 微信怎么赚钱入银行卡 手机上福彩3D赚钱是真的吗