这次周报。我们将目光主要集中在以下蠕虫病毒:Crowt.A, Mydoom.AG, Cisum.A, Bagle.BK 以及贝革热变种Bagle.BL上。
Crowt.A是一种通过邮件信息进行传播的蠕虫病毒,邮件是由美国有线新闻网站各条头条新闻拼凑而成。这个恶意代码旨在被感染的计算机中创建一个后门以接受来自远程攻击者的命令。此外,Crowt.A会安装一个监视软件用来窃取私人或机密数据,比如用户进入在线银行服务时键入的密码。Crowt.A还会删除存储在计算机中的cookies并打开连接某个网站的英特网浏览器。
Mydoom.AG是已有一年历史之久的Mydoom蠕虫家族的新变种,该类型蠕虫一年前引发过全球范围内的病毒感染事件。这种恶意代码修改了主机文件,使被感染用户不能访问某些杀毒厂商的官方网站。另外,它还会终止不同的防病毒程序的进程。它通过电子邮件以及P2P文件共享程序传播。
Cisum.A是一种蠕虫病毒,这种蠕虫最显著的特征是当用户打开一个MP3声音文件时,它会在屏幕上显示:'YOU ARE AN IDIOT'并且不停的重复。这种恶意代码仅能够通过计算机网络自动传播。如果网络用户运行携带Cisum.A的文件,它会在文件ProjectX.exe下拷贝自身至计算机的共享网络根目录。
Cisum.A也会终止属于防病毒程序和其他IT安全应用程序的进程,使计算机易于受其他病毒和黑客的攻击。此外,它会在Windows注册表中创建一些键值以此确保无论何时启动受感染的计算机,它都能被运行。
最后介绍的是臭名昭著的贝革热病毒的两大新变种BK和BL,它们伪装发件人的地址以电子邮件信息的形式抵达计算机,邮件的主题是从可选名单中任意选择的。比如:'Delivery by mail' 或 'Delivery service mail'。信息本身含有诸如以下文本:'Before use read the help'或'Thanks for use of our software'.这些文件名附于这些信息之后,这实际上含有这些蠕虫代码,它们变化无穷但还是有一个COM, CPL, EXE 或 SCR扩展名。为了通过诸如KaZaA 或 Morpheus等P2P应用程序,这些蠕虫病毒在诸如ACDSee 9.exe ,Adobe Photoshop 9 full.exe 或 Ahead Nero 7.exe文件名下创建自身的副本。
如果一个带有任何这种蠕虫的文件被运行的话,它们会在受感染的计算机中搜索含有某个扩展名的文件,使用自己的SMTP引擎,自动发送本身至在这些文件中搜索到的所有电子邮件地址中。此外Bagle的这些变种会终止属于不同的防病毒程序和其他安全应用程序的进程。
更多病毒资讯,详情请见熊猫软件病毒百科全书(网址:http://www.pandasoftware.com/virus_info/encyclopedia/ )
关于方正信息安全技术有限公司
面临中国杀毒市场上的迅速发展及日益增长的产品本土化需求,方正信息安全技术有限公司与欧洲最大的杀毒厂商熊猫国际共同合作、将熊猫软件防病毒技术及解决方案引进中国。自此,“熊猫”成为了一个融合国际先进防病毒技术和拥有核心本土技术的国际化品牌。在双方的资源互助下,方正信息安全技术有限公司和熊猫软件在中国同步发展、日益成长为国内杀病毒软件市场的领导者。
关于熊猫软件:
熊猫软件公司 (http://www.pandasoftware.com) 是在计算机防病毒产品研发领域处于领先地位的国际厂商之一,专业提供针对大型网络的高性能防病毒解决方案。100%的软件本土化及其领先的技术使他们频频获得各种奖项与认证,其中更包括由全球范围广泛认可的IT安全协会颁发的质量认证 。他们所承诺的完善客户服务,独有的每天24小时每年365天技术支持服务观念,等等。这些服务已经超越了该软件产品本身,是对计算机安全领域划时代的革命。熊猫软件产品已获得的行业认证包括:Virus Bulletin、ICSA Labs和Checkmark。
