一、病毒疫情周报表
|
|
|
序号
|
|
病毒特点
|
| 1 |
“网络天空”变种(Worm_Netsky.D)
|
|
| 2 |
“高波”(Worm_AgoBot)
|
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。 织梦CMS
|
| 3 |
Worm_Mytob.X
|
病毒是Worm_Mytob变种,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的端口建立一个 FTP服务器,远程用户可以下载或上传文件或是恶意程序。
|
| 4 |
“魔波”( Worm_Mocbot.A)
|
爱做站,爱织梦
它可以利用微软公司在8月8日刚刚发布的MS06-040(Microsoft Windows Server服务远程缓冲区溢出漏洞)安全公告公布的缓冲区漏洞进行传播。 该蠕虫可以通过系统存在的漏洞在计算机用户不知情的情况下主动进行传播,一旦感染该蠕虫有可能会被恶意攻击者远程控制,会影响到系统中一些服务的正常运行,有可能会导致网络连接的中断,甚至可能会造成计算机系统中一些进程崩溃。
|
二、本周病毒动态分析
通过对以上监测结果分析,这周上榜的病毒排位情况没有变化,和上周基本一样。这些上榜的病毒连续几周的时间对计算机用户造成一定的破坏,因此用户还需加强对这些病毒的防范和清除。
另外,Worm.Zotob及变种不再像其刚出来的时候那样来势汹汹,大部分的计算机用户及时下载安装了系统漏洞补丁和升级防病毒软件。用户在完善好这些防范措施的同时也要注意该蠕虫新变种的出现,变种的出现有可能会变化其传播途径和方式,目的是伪装自己蒙骗计算机用户,乘势而上形成进一步地传播扩散的势头。
三、建议可以采用以下病毒防范措施: 本文来自 dedecms.com
上一篇:某证券网站多款软件携带网银木马TrojSpy_Banker.ZQ 下一篇:病毒预报 第一百八十八期(2006.9.4-2006.9.10)
|
