关于病毒和入侵者的每周报告

本周关于病毒和入侵者的报告将专注于蠕虫Mytob.dn,以及特洛伊·戈尔堡和pgpcoder.a。

Mytob.dn是着名的Mytob蠕虫家族的成员,负责全球计算机上的几个攻击攻击。 Mytob.dn是一个带有后门特性的蠕虫,它远程连接到服务器,等待从恶意用户接收命令,在受影响的计算机上执行某些动作。它还将另一个恶意软件下载到受影响的计算机,由Panda软件作为Faribot.a检测到。它还修改受感染的计算机主机文件,阻止用户访问属于防病毒公司的网页。

蠕虫通过利用LSASS漏洞来扩展,它试图通过使用Faribot来启动攻击来利用随机生成IP地址的攻击,以及通过MSN Messenger Messaging应用程序,通过使用Faribot.a。 Mytob.dn还可以通过电子邮件传播,以各种格式的英文消息传播,发送到蠕虫从受影响的计算机获取的地址。

Gorgs.a是一个有键盘记录特性的特洛伊木马,即它记录受影响的计算机中受影响的用户输入的击键。一旦安装在系统上,特洛伊木马使用一系列资源来试图被用户忽视。因此,在Windows 9x计算机上,Gorgs.a使用函数,以便在任务列表中显示其过程,而在Windows 2000 / XP计算机上,Trojan将自己注入系统进程explorer.exe以隐藏其存在用户。如果特洛伊木马无法采取任何这些操作,则仍将在计算机上运行,​​虽然可明显到用户。运行后,特洛伊木马记录用户输入的所有击键并将它们保存到文件中。当此文件达到一定大小时,它将通过电子邮件发送到属于俄罗斯域的地址。与特洛伊木马一样,Gorgs.A不能自行传播,但需要通过其他渠道手动分发。

pgpcoder.a已经开始了计算机恶意软件的新趋势,所谓的赎金制品,即恶意软件,其目的是通过敲诈勒索获得金钱。在这种特殊情况下,特洛伊木马用特定扩展来数字加密文件:Doc(Word文档),JPG(图像),XLS(Excel电子表格),HTML(网页)或最常见的压缩格式,ZIP和RAR。然后,pgpcoder.a在每个目录中创建一个txt文件,其中它已加密文件。此文件包括对特洛伊木马行动的解释,并为用户询问200美元的文件才能发布,以及给予他们联系电子邮件地址。最后,pgpcoder.a在Windows注册表中创建两个键:一个以确保在每个系统启动时运行它,第二个以监视受感染的计算机中的特洛伊木马的进度,计算已被分析的文件数恶意代码。

为了防止来自此或其他恶意代码的感染,熊猫软件建议所有用户保持防病毒软件最新。 Panda软件已经进行了相应的更新,以检测和消除客户可用的恶意软件标本。

关于潘达尔巴布
在接收可能受感染的文件时,熊猫软件的技术人员直接下班。分析文件并根据类型,所采取的操作可能包括:拆卸,宏扫描,代码分析等如果该文件实际上包含新病毒,则准备消毒和检测例程并快速分发给用户。
想要查询更多的信息: http://www.pandasoftware.com/virus_info/

评论(0)

添加评论

此线程已关闭新评论。

社论:+44(0)1892 536363
出版商:+44(0)208 440 0372
订阅每周电子通讯