本周的病毒周報主要關注下列病毒:Blaster.F、Mapson.D、Darby.A、Apdoor.B、Daol.A 和 Surfbar。
Blaster.F是一個利用在RPC界麵造成緩衝區溢出漏洞進行傳播的蠕蟲病毒,其目的是盡可能多地感染計算機,受它影響的操作係統包括Windows 2003/XP/2000/NT。 Blaster.F的特殊性在於,該蠕蟲會利用係統中的安全漏洞在被感染計算機內複製自身的一個複本。為此,Blaster.F會集成在其自身的TFTP服務器 (Trivial File Transfer Protocol)內。Blaster.F的中毒症狀為:TCP 135和4444端以及UDP 69端口的網絡通訊量激增,或者計算機死機並重啟。
Mapson.D是一個利用peer-to-peer (P2P)文件共享軟件及IRC在線聊天係統通過email傳播的危險蠕蟲病毒。它會中止Windows的許多進程,如防病毒軟件、防火牆等係統工具,從而使被感染計算機易受到其它病毒的攻擊。在Windows NT計算機內,Mapson.D會授予本地的網絡管理員權限,以GEDZAC的名義啟動一項遠程登錄,從而使Mapson.D能夠驗證收到的IP地址。
Darby.A病毒具有和Mapson.D等蠕蟲相類似的特征,也是利用了peer-to-peer (P2P)文件共享軟件及IRC在線聊天係統,通過email傳播。同樣,它會中止一些防病毒程序及其它應用程序(如防火牆、係統監控工具)的工作進程。Darby.A會感染Word的共用模板 (NORMAL.DOT文件) 和Excel的模板 (TEMPLATE.XLS文件)。這樣,所有基於這兩個模板的Word文檔和Excel電子數據表就會被感染。此外,Darby.A還能使這些程序中的宏編輯器失效。
Apdoor.B是一個後門型木馬病毒,能夠允許黑客對染毒計算機進行遠程控製。它會連接到IRC服務器,並加入一個預先設定的通道。 一旦連接成功,黑客就能遠程登錄該計算機,並對其它計算機實行拒絕服務攻擊。
Daol.A是一個利用 Internet zone和MHTML中的漏洞進入個人電腦並運行自己的病毒。該病毒會感染後綴為EXE, SCR, ASP, PLG, HTM, HTML, VBS和VBE的文件。當被感染文件以 ASP, PLG, HTM, HTML, VBS 或VBE為擴展名時,Daol.A就會修改文件原來的內容。
最後,Surfbar是一個利用Internet Explorer Object Data Remote Execution漏洞進入計算機,並運用不同的網頁鏈接創建目錄的病毒,而這些網頁大多是包含色情內容的網頁。另外,Surfbar會改變IE瀏覽器設置的主頁。
有關上述病毒和其它病毒的詳細信息,請訪問熊貓軟件的病毒百科全書:http://www.pandasoftware.com/virus_info/encyclopedia/
--文學城www.wenxuecity.com--
Blaster.F是一個利用在RPC界麵造成緩衝區溢出漏洞進行傳播的蠕蟲病毒,其目的是盡可能多地感染計算機,受它影響的操作係統包括Windows 2003/XP/2000/NT。 Blaster.F的特殊性在於,該蠕蟲會利用係統中的安全漏洞在被感染計算機內複製自身的一個複本。為此,Blaster.F會集成在其自身的TFTP服務器 (Trivial File Transfer Protocol)內。Blaster.F的中毒症狀為:TCP 135和4444端以及UDP 69端口的網絡通訊量激增,或者計算機死機並重啟。
Mapson.D是一個利用peer-to-peer (P2P)文件共享軟件及IRC在線聊天係統通過email傳播的危險蠕蟲病毒。它會中止Windows的許多進程,如防病毒軟件、防火牆等係統工具,從而使被感染計算機易受到其它病毒的攻擊。在Windows NT計算機內,Mapson.D會授予本地的網絡管理員權限,以GEDZAC的名義啟動一項遠程登錄,從而使Mapson.D能夠驗證收到的IP地址。
Darby.A病毒具有和Mapson.D等蠕蟲相類似的特征,也是利用了peer-to-peer (P2P)文件共享軟件及IRC在線聊天係統,通過email傳播。同樣,它會中止一些防病毒程序及其它應用程序(如防火牆、係統監控工具)的工作進程。Darby.A會感染Word的共用模板 (NORMAL.DOT文件) 和Excel的模板 (TEMPLATE.XLS文件)。這樣,所有基於這兩個模板的Word文檔和Excel電子數據表就會被感染。此外,Darby.A還能使這些程序中的宏編輯器失效。
Apdoor.B是一個後門型木馬病毒,能夠允許黑客對染毒計算機進行遠程控製。它會連接到IRC服務器,並加入一個預先設定的通道。 一旦連接成功,黑客就能遠程登錄該計算機,並對其它計算機實行拒絕服務攻擊。
Daol.A是一個利用 Internet zone和MHTML中的漏洞進入個人電腦並運行自己的病毒。該病毒會感染後綴為EXE, SCR, ASP, PLG, HTM, HTML, VBS和VBE的文件。當被感染文件以 ASP, PLG, HTM, HTML, VBS 或VBE為擴展名時,Daol.A就會修改文件原來的內容。
最後,Surfbar是一個利用Internet Explorer Object Data Remote Execution漏洞進入計算機,並運用不同的網頁鏈接創建目錄的病毒,而這些網頁大多是包含色情內容的網頁。另外,Surfbar會改變IE瀏覽器設置的主頁。
有關上述病毒和其它病毒的詳細信息,請訪問熊貓軟件的病毒百科全書:http://www.pandasoftware.com/virus_info/encyclopedia/
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
