首次发现全球流行的攻击ICQ的蠕虫病毒 |
|---|
|
| www.iselong.com 作者: |
|
[02/24/2004]
卡巴斯基公司公布:一种名为Bizex的新蠕虫病毒已被发现,它是首次引起全球流行并通过互连网在ICQ用户中传播的病毒。从刚刚收到的,几乎是遍布全球每个角落的信息来看,初步估计被感染的ICQ用户达到50,000。
如果用户访问某个黑客站点,该电脑就会被感染。访问该网站的邀请会通过ICQ循环发出。
作为伪装,当用户击活这个站点时,看到的是美国流行动画系列的作者Joe Cartoon的漫画。同时,Bizex病毒开始从两方面攻击电脑:第一是通过链接breach in Internet Explorer,第二是通过链接breach in Windows。这样做的结果是一个特殊的文件在用户毫无察觉的情况下被下载到电脑里,这个文件再次将带有Bizex病毒的文件下载到染毒的电脑中。
Bizex病毒是这样感染计算机的:首先在Windows系统目录下创建一个名为SYSMON的文件夹,然后将其自身以SYSMON.EXE为名复制到这个文件夹中,并在系统里将此文件注册为自动运行。这样,每次启动系统时,Bizex都会被加载到电脑内存中。
接着,Bizex病毒开始使用ICQ繁殖。它提取一些系统收存的曾被使用过的即时信息系统数据,并且把它们安装到Windows系统目录里。使用这些数据,Bizex 可以获得ICQ中所有的联系人列表的入口,断开这个ICQ接口,再以该感染计算机的用户名与服务器建立新连接。然后,它发送一个在ICQ中所有的联系人都可以看到的、像是ICQ用户自己发送的连接。
应该注意的是,Bizex病毒只攻击除Web ICQ之外的ICQ的原程序,Miranda、Trillian这样的及时信息系统都是免疫的。
Bizex病毒的整个活动范围都是危险的,它会导致机要信息泄漏。尤其值得注意的是,Bizex会扫描被感染的电脑,并窃取安装的支付系统中的信息。然后在机主全然不知的情况下,将这些信息发送给远程的匿名服务器。易受感染的支付系统包括:
Wells Fargo
American Express UK
Barclaycard
Credit Lyonnais
Bred.fr
Lloyds
E-gold
另外,Bizex能够拦截通过HTTPS(一种加密的特殊情况下使用的金融、财政方面数据传递的方式)传递的信息,并且也可以获取类似于Yahoo 邮件系统的帐户信息,然后把这个信息发送到远程的匿名服务器。
卡巴斯基实验室反病毒研究的负责人Eugene Kaspersky指出:“这像是在露骨地赚钱。这种新的针对ICQ的攻击方法此前使用。这种在大范围内使用的侦察方法似乎能够给Bizex的制造者带来巨大的利益。这种恶意的攻击导致某站点被迫关闭4小时。用户在访问可疑站点方面应该非常谨慎,并且应该立即安装IE浏览器和视窗操作系统的安全补丁”。
卡巴斯基公司已针对Bizex病毒做出了快速反应,并立即更新了卡巴斯基防病毒软件的病毒库。有关该病毒的详细资料,敬请查询《卡巴斯基病毒百科全书》网站。
|
