数学建模社区-数学中国

标题: 病毒预警(9.13—9.19) [打印本页]
作者: 韩冰    时间: 2004-10-9 14:23
标题: 病毒预警(9.13—9.19)
来源:金山毒霸信息安全网
( S2 p: g- S2 H( c# A! g5 h
1 ]( m6 d- ]# ]) b! P& {; c+ {/ m. u本周重点关注病毒: : k4 ^0 h+ g4 t- _; b- L  A
+ H7 E+ E9 l) H5 _3 z
   一、黑客程序:“安哥变种FA”(Win32.Hack.Agobot) 威胁级别:★★
# S, E0 F0 Z+ }+ m& B% W3 F2 r( u
2 M1 k4 [  x' X' Z( P/ U: b   金山毒霸反病毒试验室又顺利截获一“安哥”家族的病毒,命名为:安哥变种FA(Win32.Hack.Agobot)。该病毒是黑客程序,利用共享网络和Beagle,Mydoom等蠕虫遗留下来的后门进行传播。该病毒运行后会自动关掉部分安全软件的进程,对预定的地址发动DoS攻击,并对局域网内的其他机器进行弱密码攻击。病毒在随机TCP端口开设后门,等待攻击者的远程连接,攻击者可远程控制被感染机器,对用户的信息可随意增减,并且,向外泄露用户的个人数据,对用户造成较大的威胁。
4 l7 L7 w) e; d) K1 i: w% [
1 P+ p/ x; V) I! I% p# N   金山毒霸反病毒工程师还指出,该病毒被运行后会导致某些安全网站不能浏览,用户安装的病毒防火墙会失效,大大降低了用户系统的安全性,金山毒霸已对该病毒做了处理,请用户及时更新到最新的病毒库防止该病毒地入侵。 * N. W! Z6 m% l
  O5 j4 k3 x2 d& m& d
   二、木马:“间谍波特变种”(Win32.Troj.Spyboter) 威胁级别:★★ 1 S; y# [) D1 Z% r

0 w) O+ d/ J* X0 k& [3 l4 l   据金山毒霸反病毒工程师介绍,该病毒在113端口开放TCP后门,连接到某些网址的6667端口,10448端口等高端端口。病毒以特定的昵称登录到Mirc服务器的特定频道,有利于攻击者可完全控制用户机器,控制者可以查询当前系统的硬件信息和系统信息:如:操作系统版本、CPU频率,内存信息,系统运行时间,当前日期,当前登陆用户,IP地址、计算机名,Windows安装目录,系统目录等。 3 }+ {& N* |. z# \
/ ~8 G4 ]. Z0 j8 c; t) G2 _
   同时,该病毒驻留内存并启动一个监视线程,关闭和病毒体内的名单中相符的进程,记录键盘操作,并尝试进行简单的ipc密码猜测。反病毒人员还讲,该病毒可以进行DoS攻击,盗取某些游戏的CD-KEY,如Half-Life,CounterStrike。金山毒霸已对该病毒做了处理,请用户做好升级工作。



欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5