当一个病毒与另一个病毒联合行动时,其破坏力有可能会成倍增长。最近,在对W32.Virut实例的分析过程中,我们观察到该病毒会下载名为Waledac(又称为Kelihos)的僵尸网络变体,赛门铁克将其检测为W32.Waledac.D。电脑一旦受到感染,就会通过服务器,从命令服务器发送的列表发送垃圾邮件。根据最近分析的一台已感染的电脑可见,从每个Bot发送的垃圾邮件的数量相当大,而且多台受感染电脑组合在一起可能会导致每天发出数十亿封垃圾邮件。
赛门铁克上个月的遥测数据(图1)表明,受W32.Waledac.D感染的电脑的数量持续增加,而美国是目前最大的感染集中地。
图1.基于最近的遥测数据统计的Waledac.D全球检测结果
赛门铁克安全响应中心将继续监视这些疫情,并在遇到新变体时更新或增添检测结果。为了防止感染该僵尸网络,赛门铁克建议您采用最新的赛门铁克技术。
热点病毒
病毒名:PHP.Brobot
病毒类型:木马
受影响系统:Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000
PHP.Brobot是一个PHP文件格式的木马程序,它会允许远程攻击者利用被感染的电脑对指定目标发动分布式拒绝服务攻击(Distributed Denial-of-Service,简称DDoS)。攻击者会向PHP.Brobot提供攻击目标的地址,攻击的端口,攻击时发送数据的缓冲的大小,以及攻击执行的时长。一旦攻击者向PHP.Brobot传递“start”命令,并提供上述攻击参数,PHP.Brobot就会对指定的攻击目标发动DDoS攻击。另外,攻击者还可以通过传递停止命令来中断攻击,传递“status”(状态)命令来查看机器是否被感染。
网友评论