病毒“Phatbot”现身专攻Windows

网协公司McAfee病毒和缺陷应急小组的病毒研究人员克莱格说，我们是从周一早些时候开始收到被感染的报告的。 　　已经有了数种变种的Phatbot特洛伊木马病毒利用了一长串软件缺陷来感染系统。据安全研究人员称，Phatbot能够对没有安装补丁软件的Windows系统进行扫描，其中包括DCOM、DCOM2、查找服务、使用不安全口令的网络共享、WebDav、Windows工作站服务。它还能够攻击已经被MyDoom蠕虫病毒感染的系统。 　　黑客能够通过IRC控制Phatbot的一些变种，另外一些变种则可以通过P2P文件共享技术被黑客控制。克莱格说，一旦Phatbot感染系统，它就会尝试着利用系统发送垃圾邮件，窃取Windows产品密码，杀死系统上感染的Blaster、Welchia、Sobig.F病毒，从FTP数据流量中窃取IRC用户的注册资料、用户名和密码。它还能够关闭常见的反病毒软件，阻止用户访问许多反病毒软件厂商的网站。他还表示，感染者主要分布在亚洲，也有部分被感染者在美国。 　　iDefense公司已经获得Phatbot感染的实例报告，但该公司的恶意代码主管肯说，令人担心的不是被感染的计算机数量，而是被感染的系统将影响网络系统的安全。他说，很显然，大规模网络是Phatbot攻击的目标，家庭用户也可能受到攻击。 　　可管理的安全服务厂商Lurhq公司的资深安全研究人员斯图尔特表示，在约1小时的时间内，至少有1000台系统受到了感染。 　　由于不会造成即时和明显的问题，在用户意识到之前，系统可能已经被Phatbot感染有一段时间了。大多数反病毒软件厂商都对产品进行了升级，以查杀Phatbot病毒。