熊猫软件:3月2日至3月9日病毒周报 |
|---|
|
| www.iselong.com 作者: |
|
ChinaByte3月9日消息 本周可谓是一个病毒多产周。一些肆意妄为的病毒作者们之间的病毒作品大比拼直接导致这一恶果。
接二连三出现的Bagle蠕虫9大变种(C,D,E,F,G,H,I,J和K)拉开了这场大战的序幕。上述变种都与其源代码非常相似,差异仅在于1)携带病毒的附件大小不同,2)病毒程序设定的自动运行的日期不同。
这些Bagle蠕虫变种都是籍由P2P文件共享程序或是不同内容的邮件作为载体达成其传播目的。另外,他们同样会在TCP2745端口打开一个后门。
但是,有一点值得特别注意:其中的一些新变种是借助加密的压缩文件入侵用户计算机。由于文件加密(encryption),一般的杀毒程序在文件解压缩之前很难对其扫描。因此在判断该文件是否附含恶意程序上存有很大隐患,而这同样也带给用户某种安全文件的错觉。为了彻底解决该问题,熊猫软件公司在其杀毒产品里添加了一个专门处理这类病毒的程序项目,以确保用户得到彻底的病毒防护。
本周,另一个疯狂破坏者则是Netsky蠕虫家族的成员。该家族同样诞生了几个新变种D,E,F,G和H。事实上,Netsky.D已被证实为本周全球病毒事件最大的制造者,并在过去的几天里占据PandaActiveScan流行病毒排行榜首席位。
这类变种同样非常相似;主要区别在于感染计算机在中毒后,系统声卡在病毒程序控制下发出某种怪声的日期时间略有不同。
不管怎样,上述病毒都是利用不同内容的邮件达成快速传播--它们可以同时打开多个路径发送病毒邮件。例如Netsky.D,甚至可以同时打开8个路径。
这场病毒大比战的第三位角逐者是Mydoom家族,本周熊猫软件实验室也发现了该蠕虫的2个新变种G和H。这两个新变种特性相似:籍由邮件作为载体传播和对杀毒厂商的官方网站上发起大量拒绝服务攻击。
最后不得不提的病毒是来自Nachi蠕虫家族的新变种Nachi.E。该病毒通过因特网和利用浏览口一些众所周知的系统漏洞(vulnerability)直接完成传播,比如RPC界面的超负荷缓冲、WebDAV和工作站的超负荷缓冲服务等。
并且,Nachi.E病毒还可卸载像Mydoom.A,Mydoom.B,Doomjuice.以及Doomjuice.B等其它蠕虫:终止病毒程序运行并将源文件删除。
|
