邮件病毒
为世界上75%的垃圾邮件流量负责的McColo公司的歇业使报告当月的病毒活动可分为同等的两部分。即使如此电子邮件仍然是传播恶意程序的病毒制造者最亲睐的工具,他们总能找到其他的方式把风险代码注入用户的机器。
AutoIt-蠕虫 Windows 免费任务自动运行程序AutoIt简单易学,给病毒制造者带来了很多可乘之机。最后一个月显示病毒制造者在脚本语言上的兴趣大增。AutoIt程序作为脚本,这样的脚本可以被编写到打包的可执行文档,它的隐藏代码很难被破解。在11月份AutoIt蠕虫通过代替电子邮件的可移动数据存储设备进行传播。
在可移动设备传播的病毒对于企业和政府结构及其危险,他们不得不引进特殊的方法来防止感染。公司不得不采用软件来限制可移动设备的使用,有时针对可移动设备的使用强加一个临时的限制。
Doctor Web反病毒程序可以打开AutoIt蠕虫的文档并分析它的脚本。写在这个脚本语言的病毒被Dr.Web数据库收集为Win32.HLLW.Autoruner。
邮件病毒
McColo公司被闭网之前,垃圾邮件传播恶意程序的数量很是巨大。下面我们来看一下几种不同的引诱用户运行风险文档的方法。
木马Trojan.PWS.GoldSpy.2454伪装成电子卡。虽然伪造卡片在网络上出现很长一段时间了,他们仍然效果显著。风险文档被命名为card.exe.携带指向风险文档的信息会传播另一个恶意程序的变体- Trojan.PWS.GoldSpy.2466
作为文档传播的木马Trojan.DownLoad.3735拥有两个扩展文档---附件文档active_key.zip包含active_keys.zip.exe文档。有的信息通知用户,用户帐户应用户发送的请求被锁定。 用户同样被要求激活帐户。然而,信息不会提供有关锁定帐户的任何说明。不奇怪指示在附加文档里发现的激活步骤是包含恶意程序的可执行文档。其他传播同类木马的信息通知用户协议里的某个条款被更改。
网友评论