本周病毒报告集中在蠕虫Gaobot.IUF和Prex.AM、漏洞JAVAPRXY.DL、键盘监控软件Application/KeySpy和一款称为Application/GoldenKeyLog的程序以及木马程序Banker.XP。
Prex.AM通过MSN即时工具传播;Gaobot.IUF则传播途径较多,例如弱密码保护下的网络资源共享等。
值得用户注意的是Gaobot.IUF 和 Prex.AM都是借助一个简单的RAR文件传播。文件经运行、即会自动解压缩,同时生成含有这两个蠕虫的文件并分别开始如下动作:
- Gaobot.IUF创建后门并试图和IRC服务器建立联系,等候远程攻击者的指令(收集系统硬件信息、窃取某些游戏的注册密码等)
- Prex.AM藉由MSN四处散播,文本内容通常为:“hmm like my friend said dont look ahaha, SICK pictures”,其中还附带一个地址连接。一旦用户点击该连接,文件里携带的恶意代码即会自动安装至用户的电脑中。
下面我们再来看一则微软今天发布的SecAdv903144安全公告,内容关于JAVAPRXY.DLL文件,它是Windows 2003/XP/2000/Me/98系统IE的组成程序之一,版本5.01、5.5和6.0为主要漏洞攻击目标。
该漏洞被一个高级缓冲溢出页面利用发动攻击,它允许攻击者像正常用户一样自由控制操作计算机(如创建、编辑和删除文件;安装程序等等)。因此,熊猫软件建议那些已中招的用户尽快安装微软近期发布的补丁程序,具体可登陆Microsoft 安全公告(点击“Workarounds”,进入下一页面后单击“Disable the Javaprxy.dll COM object from running in Internet Explorer”即可。)
之后要介绍的是Application/KeySpy,该病毒可收集被感染计算机从启动到关机期间所有的键入记录,包括用户用于保护程序或登陆页面所设置的密码。此外系统桌面上还会显示一个图标,打开该图标即会显示一个载有所有键盘记录的窗口。
Application/GoldenKeyLog是一个计算机启动期间记载所有键盘活动信息的程序。程序安装后,它会在Windows注册表中创建 一个名为“Settings-Add or remove programs ”的键值,同时在屏幕上显示图标。
今天最后一个出场的是木马程序Banker.XP,它试图从中毒计算机中收集用户地个人信息,像是不同用途的密码等。完成一定收集之后,该木马会将这些信息压缩成一个文档、将其发送给黑客。 搜狗(www.sogou.com)搜索:"Application",共找到
2,861,884
个相关网页 搜狗(www.sogou.com)搜索:"Gaobot",共找到
1,630
个相关网页 搜狗(www.sogou.com)搜索:"IUF",共找到
608
个相关网页
(责任编辑:韩建光)
|