今年首見(jiàn)「高級(jí)風(fēng)險(xiǎn)」毒熊病毒W(wǎng)32/Bugbear@MM現(xiàn)身
Network Associates旗下之防毒緊急應(yīng)變小組 AVERT,監(jiān)於新發(fā)現(xiàn)的W32/Bugbear@MM病毒(又稱Bugbear毒熊病毒)擴(kuò)散速度增加,將此病毒評(píng)為「高級(jí)風(fēng)險(xiǎn)」。這是今年首次有病毒被AVERT評(píng)為「高級(jí)風(fēng)險(xiǎn)」。
本文引用地址:http://m.butianyuan.cn/article/183364.htm毒熊病毒Bugbear是一種經(jīng)電子郵件廣泛散播的毒蟲,可自行傳送至電腦用戶通訊錄上的每一個(gè)人。此毒蟲包含一個(gè)具Keylogging功能的木馬後門植入特徵。McAfee AVERT位於英國(guó)的研究所於九月三十日早上首次接獲此病毒的報(bào)告,而此病毒已在全球多個(gè)地方出現(xiàn),包括美國(guó)、澳洲、印度、巴西及西歐多個(gè)國(guó)家。
毒熊病毒Bugbear是一個(gè)網(wǎng)路毒蟲,一旦啟動(dòng)後,便會(huì)自行傳送至用戶通訊錄上的每一個(gè)人。Bugbear會(huì)自行復(fù)制至受感染電腦的Window Directory System,成為一個(gè).EXE格式的隨機(jī)執(zhí)行檔案。Local Machine Registry則會(huì)被重新設(shè)定,以便影響下一次系統(tǒng)的啟動(dòng)。之後,毒蟲會(huì)以系統(tǒng)中任何一個(gè)檔案的名稱,自行復(fù)制成.EXE,并儲(chǔ)存於Startup文件夾內(nèi)。
由於Bugbear采用不同的內(nèi)容標(biāo)題,用戶應(yīng)即時(shí)刪除含有下列內(nèi)容標(biāo)題之電子郵件:* Found;* Daily Email Reminder;* Just a reminder;* Lost;* Market Update Report;* Membership Confirmation。電子郵件內(nèi)文也各有不同,并可能包含受感染電腦內(nèi)的檔案的部分內(nèi)容。此外,附件名稱亦各有不同,并可能包含下列字眼:* Card;* Docs;* Image;* Music;* Photo;* Pics;* Readme;* Resume;* Video。附件名稱很有可能包含兩個(gè)延伸格式如doc.pif。發(fā)出的電子郵件會(huì)在Microsoft Internet Explorer用上不正確的MIME標(biāo)題,令沒(méi)有SP2的Internet Explorer 5.01及5.5版本執(zhí)行電子郵件附件。
Bugbear會(huì)在受感染的電腦開設(shè)36794埠位,以搜尋不同的執(zhí)行程序,并阻止這些程序的運(yùn)作序包括多種個(gè)人防火墻與資訊安全產(chǎn)品。此病毒并會(huì)在受感染的電腦留下被偵測(cè)為PWS-Hooker.dll的Keylogger DLL。Bugbear感染電腦後,便會(huì)嘗試中止系統(tǒng)的安全程式運(yùn)作。在收到的受感染個(gè)案中,有些電腦會(huì)將列印工作指令傳送至網(wǎng)路內(nèi)所有網(wǎng)路印表機(jī)。此AVERT網(wǎng)站詳載所有可能受影響的系統(tǒng)安全程式:http://vil.nai.com/vil/content/v_99728.htm。
用戶可利用防毒公司的網(wǎng)站下載除毒方法及其他相關(guān)資料,例如於McAfee AVERT小組網(wǎng)站網(wǎng)址為http://vil.nai.com/vil/content/v_99728.htm。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/Network-Associates/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0210091837XS.shtmll
評(píng)論