本周报告的焦点集中在两种木马程序——Spamnet.A和Galapoper.C。还有那些针对IE浏览器和Windows操作系统的漏洞进行攻击的两类蠕虫病毒Gaobot.JKO和Gaobot.JKK以及从A到E的5种Damon蠕虫变种病毒。
Spamnet.A是一种可以进入某网页的木马程序。一旦此程序安装在电脑上,它就开始下载和运行其他的恶意代码,并可通过FTP向电子邮件地址发送邮件以此达到影响电脑的目的。在成功影响本地电脑后,它就开始发送垃圾邮件。
另一个恶意代码Galapoper.C则是要通过Spamnet.A的下载。这是一个可以连接到某些网页的木马程序,它有一个PHP的脚本文件,可以下载含有远程控制命令的程序(例如下载和运行一些其他的恶意程序或是进行自我升级)。Galapoper.C也可以发送类似这样的垃圾邮件,它们是由从某些服务器上获取的信息所组成的。
有三个安全问题值得注意,它们可以任意执行代码来影响系统并遭到“谴责”,概括如下:
- IE的5.01, 5.5 和6.0版本的致命漏洞严重影响着那些使用Windows 2003/XP/2000/Me/98操作系统的电脑,漏洞一旦遭受攻击,入侵者就会完全控制系统。
- 可以在PNP的漏洞中执行远程代码并提升它们的特权。它影响着操作系统为Windows 2000 SP4,Windows XP SP1和SP2,Windows XP Professional x64的编辑器以及Windows Server 2003和Windows Server 2003 SP1。
- 对电话应用程序(TAPI)中的漏洞进行攻击可以执行远程代码。它影响Windows 2000 SP4, Windows XP SP1和SP2操作系统以及 Windows XP Professional x64编辑器,Windows Server 2003 (SP1和x64编辑器), Windows 98, Windows 98 第二代编辑器和 Windows Me。
- 远程桌面协议中的漏洞可以给操作系统为Windows 2003/XP/2000的电脑造成拒绝服务攻击。
- 对于Windows 2003/XP/2000的操作系统来说,Kerberos中出现的漏洞不仅可以引起拒绝服务攻击,泄露信息以及欺骗式攻击。
- 入侵者还可以利用Print Spooler服务器中的漏洞对操作系统为Windows 2003/XP/2000的电脑可执行远程代码命令。
微软发布的六个从MS05-038到MS05-043的漏洞公告也都包含了这些更新程序并建议用户使用。
本次报告中的Gaobot.JKK和Gaobot.JKO蠕虫病毒都有以下共性:
- 它们通过两种方式进行传播:在共享网络资源时进行自我复制,并通过互联网对漏洞进行攻击(例如,LSASS, RPC DCOM, Workstation Service, WebDAV)。
- 它们可以通过连接在线聊天软件接受远程控制命令,以此对电脑发起攻击。
- 它们可以终止那些属于安全工具的进程,包括防火墙和反病毒解决方案等等。
- 为了能广泛的传播于其他系统中影响更多的电脑,它们安装了FTP和TFTP服务器。
我们以Damon蠕虫的A、B、C、D、E版本来结束今天的报告。这些蠕虫是对影响MSH的一种检验标准,也被称为不可分割的单一体。
更多以上这些或其它关于电脑威胁的信息请登陆熊猫软件百科全书。 (责任编辑:韩建光)
|