安全風向標：新的病毒和木馬威脅
作者：杜莉　來源：賽迪網　發佈時間：2006.11.03

【原創翻譯，版權所有，如欲轉載，請註明原創翻譯作者，及文章出處（賽迪網）。違者，賽迪網將保留追究其法律責任的權利！】
http://big5.ccidnet.com:89/gate/big5/security.c...0061102/939101_1.html

美國的熊貓軟體本週公告了Spamta.IC蠕蟲，Mytob.QA蠕蟲，以及 ProxyServer.D木馬。

Spamta.IC這種蠕蟲能夠通過電子郵件發送SpamtaLoad.N木馬。發出的郵件主題是‘發送失敗’提醒，並且郵件中帶有含有木馬的附件，該附件使用的是典型的文本本件的圖表。用戶一旦打開那個文件，系統就會感染SpamtaLoad.N木馬，隨後進行一些列操作，包括向目標電腦中下載Spamta.IC。

Spamta.IC還會修改註冊表，以便每次系統啟動後都會運行該病毒。

Mytob.QA這種蠕蟲病毒類似後門木馬，它連接某個伺服器，隨時接受遠程攻擊者的命令。為了廣泛傳播，該病毒會在感染的電腦文件中尋找電子郵件地址，然後發送主題為“賬號警告！”的郵件。

該蠕蟲採取的動作包括中止屬於一些安全工具的記憶體進程，比如防毒程式或者防火牆。

最後一個，ProxyServer.D木馬能夠從某個網頁下在數個文件，使用rootkit技術隱藏這些文件。它還會安裝驅動並在感染的電腦的隨機端口上創建一個代理伺服器。

ProxyServer.D甚至能夠監控每台安裝了該木馬的電腦的網路連接的速度。它從某個網頁下載ICQ程式然後向數個IP地址發送通話，檢查響應時間就可以知道連接速度。

跟大多數木馬一樣，ProxyServer.D不會自動傳播，它需要惡意使用者干涉才能傳播。攻擊者使用的傳播手段很多，包括軟碟，CD-ROM，帶附件的電子郵件，互聯網下載，通過FTP，IRC通道，P2P文件共用網路傳輸的文件等等。


=============================================

原文鏈結：http://www.snpx.com/cgi-bin/news55.cgi?target=168742220?-11434

原文作者：Dan Nicolae Alexa

原文來源：eweek.com


(t116)