一、病毒疫情周报表
|
|
|
序号
|
|
病毒特点
|
| 1 |
“网络天空”变种(Worm_Netsky.D)
|
|
| 2 |
“高波”(Worm_AgoBot)
|
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。 织梦好,好织梦
|
| 3 |
Worm_Mytob.X
|
病毒是Worm_Mytob变种,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的端口建立一个 FTP服务器,远程用户可以下载或上传文件或是恶意程序。
|
| 4 |
“魔波”( Worm_Mocbot.A)
|
欢迎使用DedeCms
它可以利用微软公司在8月8日刚刚发布的MS06-040(Microsoft Windows Server服务远程缓冲区溢出漏洞)安全公告公布的缓冲区漏洞进行传播。 该蠕虫可以通过系统存在的漏洞在计算机用户不知情的情况下主动进行传播,一旦感染该蠕虫有可能会被恶意攻击者远程控制,会影响到系统中一些服务的正常运行,有可能会导致网络连接的中断,甚至可能会造成计算机系统中一些进程崩溃。
|
二、本周病毒动态分析
通过对以上监测结果分析,这周上榜的病毒还是一些常见的流行病毒,因此用户还需加强对这些病毒的防范和清除。
另外,国内发现的一个带有感染文件特征的盗号病毒。该病毒会释放窃取网络游戏的模块,使玩家的账号、密码等资料被窃取。跟其它的盗号病毒不同的是,该病毒会搜索计算机系统上所有正在运行的文件程序并修改计算机系统内部的关键指令,使用户在被感染病毒的计算机系统上运行任何程序都会遭受到病毒的感染,加大了病毒的清除难度。
三、建议可以采用以下病毒防范措施: 爱做站,爱织梦
上一篇:IDC公布Q2全球磁盘系统季度报告 IBM持续增长 下一篇:病毒预报 第一百八十七期(2006.8.28-2006.9.3)
|
