本栏目内容由熊猫软件提供
本周的病毒报告会关注以下4种蠕虫病毒:Klys,Gruel.B,Lohack.B和Mofei.C。
Klys会通过IRC频道和网络共享进行传播。虽然它是一个蠕虫病毒,它还会在被其感染的感染的计算机中插入一个名为Cult的蠕虫病毒。并且,作为一个木马程序,它还会打开IRC端口允许黑客得获对计算机资源远端访问的权限。
如果Klys感染了一台连接到网络的计算机,它会中断已共享的资源从而导致需要利用这些资源的应用程序停止工作。
Gruel.B经由电子邮件和P2P(点到点)文件共享程序KaZaA传播。该蠕虫病毒最显著的特征是它会删除大量的Windows文件。除此之外,Gruel.B还会采取一些其他的操作,如:打开控制面板窗口;禁用任务栏;隐藏驱动器C:;在屏幕上显示信息;等。
今天报告中的第三个蠕虫病毒是Lohack.B,它经由电子邮件KaZaA和共享的网络驱动器进行传播。该蠕虫病毒试图使用户相信所接收到的信息来自于一个可信赖的组织(如西班牙的科学和技术部或熊猫软件公司)。
在携带有Lohack.B的邮件信息在Outlook的预览窗口中被查看时该蠕虫病毒会被激活。它利用了存在于微软公司IE浏览器5.01和5.5版中的Exploit/iFrame漏洞。然而,如果已经安装了相应的补丁,Lohack.B将不会自动运行。
我们将在对Mofei.C的描述中结束今天的病毒周报,此病毒经由电子邮件与共享的网络驱动器进行传播。这个蠕虫病毒同时还能作为一个后门类型的木马程序,允许黑客获得对受影响计算机的远程访问权限并从而获取所需的信息。同样地,它会允许攻击者采取一系列的操作,如:修改口令、删除文件和目录等。当Mofei.C常驻内存时,它会试图通过端口8080和1080连接到不同的网页。
关于这些病毒和其他病毒的详细信息,请访问熊猫百科全书:
http://www.pandasoftware.com/virus_info/encyclopedia/
网友评论