新木马以迅雷之势出击亚洲
日期:2007-06-01 荐:
计算机安全公司近日警告称,一种新的恶意木马程序已锁定Windows系统,开始在互联网上肆虐。绰号为Phatbot的木马是本周初由反病毒公司Network Associates等发现的。
据称,目前已有数个变种的Phatbot将会扫描那些没有及时修补Windows系统漏洞的计算机,包括DCOM、DCOM2、定位器服务、使用脆弱的密码进行的网络共享、WebDav和Windows工作站服务。它还会攻击已受MyDoom蠕虫感染的系统。
Phatbot的某些变种可能被攻击者的利用多人在线交谈系统(IRC)进行控制,而其他变种可由点对点文件共享技术所控制。
Network Associates公司McAfee反病毒及攻击紧急反应团队的病毒研究员Craig Schmugar表示,“我们早在星期一就开始收到感染报告。”
Schmugar介绍说,木马在感染了计算机之后会试图使用该计算机系统来发送垃圾邮件,盗取微软Windows产品密钥,杀死以前感染的Blaster、Welchia和Sobig.F蠕虫,偷窃IRC或IRC操作子登录信息以及从FTP网络流量中获取用户名和密码。它还可关闭常用的反病毒应用程序,阻止用户访问大多数反病毒经销商的网页。
他还表示,目前亚洲受到感染的情况最为严重,美国也受到了一定程度的感染。
管理安全服务公司Lurhq Corp的高级安全研究员Joe Stewart声称,他在监视Phatbot期间发现,1小时内就有超过1,000台计算机受到感染。
安全公司iDefense也表示它已侦察到Phatbot的成功感染案例。
标签: