本栏目由熊猫软件提供
本次的病毒周报表中,我们将关注一个名为Autorooter的木马程序和两种蠕虫病毒,Panol和Mimail。
Autorooter是一种能利用如DCOM-RPC之类漏洞的木马程序。每当该恶意代码发现一个有效的IP地址时,它就会连接到那台计算机并查找可以利用的安全漏洞。如果有,Autorooter会使用FTP服务器TFTPD.EXE下载一个包含了后门型木马程序LOLX。EXE或DCOM.EXE的文件。这个文件将允许黑客远程控制被感染的计算机并采取以下的操作,如:重新格式化硬盘驱动器,添加新的用户,等。
Autorooter隐藏在一个名为WORM.EXE的文件中传播,它会通过多种方式到达计算机(用户发送的电子邮件信息,从因特网下载的文件等)。当这个文件被运行时,Autorooter会在计算机中创建多个文件,其中就包括利用DCOM-RPC漏洞的文件RPC.EXE。
Panol是一种具有毁灭性威胁的蠕虫病毒,它经由电子邮件中一个名为VIRUS_BLOCK.EXE的文件进行传播,该邮件的主题为:"保护对抗病毒,蠕虫,木马程序和黑客"。当这个恶意代码被运行后,它会结束属于防病毒程序和安全应用程序的进程。
当被感染计算机重新启动时,这个蠕虫病毒还会格式化C盘。Panol还会改变IE浏览器的首页,并且在9月2日和9月11日,它会在屏幕上显示一个信息。
Panol会向Outlook地址簿中所有的联系人发送电子邮件。除此之外,它还会查找所有扩展名为ASP,HTM或HTML的文件中的电子邮件地址。
我们将在对Mimail的描述中结束本周的病毒报告。这是一个没有任何毁灭性影响的蠕虫病毒,它通过一个特征明显的电子邮件信息进行传播。Mimail欺骗用户相信邮件信息是由邮件服务器管理员发送的。除此之外,为了在受感染计算机的本地命令运行自己的代码,该恶意代码利用了以下的漏洞:IE浏览器漏洞和MHTML,以及一个Outlook Express的漏洞。
关于这些病毒和其他病毒的详细信息,请访问熊猫百科全书:
http://www.pandasoftware.com/virus_info/encyclopedia/
网友评论