警惕病毒联合行动 危害程度倍增

来源:赛迪  
2013/2/6 10:41:35
当一个病毒与另一个病毒联合行动时,其破坏力有可能会成倍增长。最近,在对W32.Virut实例的分析过程中,我们观察到该病毒会下载名为Waledac(又称为Kelihos)的僵尸网络变体,赛门铁克将其检测为W32.Waledac.D。

本文关键字: 病毒

当一个病毒与另一个病毒联合行动时,其破坏力有可能会成倍增长。最近,在对W32.Virut实例的分析过程中,我们观察到该病毒会下载名为Waledac(又称为Kelihos)的僵尸网络变体,赛门铁克将其检测为W32.Waledac.D。电脑一旦受到感染,就会通过服务器,从命令服务器发送的列表发送垃圾邮件。根据最近分析的一台已感染的电脑可见,从每个Bot发送的垃圾邮件的数量相当大,而且多台受感染电脑组合在一起可能会导致每天发出数十亿封垃圾邮件。

赛门铁克上个月的遥测数据(图1)表明,受W32.Waledac.D感染的电脑的数量持续增加,而美国是目前最大的感染集中地。

图1.基于最近的遥测数据统计的Waledac.D全球检测结果

赛门铁克安全响应中心将继续监视这些疫情,并在遇到新变体时更新或增添检测结果。为了防止感染该僵尸网络,赛门铁克建议您采用最新的赛门铁克技术。

热点病毒

病毒名:PHP.Brobot

病毒类型:木马

受影响系统:Windows 98、Windows 95、Windows XP、Windows Server 2008、Windows 7、Windows Me、Windows Vista、Windows NT、Windows Server 2003、Windows 2000

PHP.Brobot是一个PHP文件格式的木马程序,它会允许远程攻击者利用被感染的电脑对指定目标发动分布式拒绝服务攻击(Distributed Denial-of-Service,简称DDoS)。攻击者会向PHP.Brobot提供攻击目标的地址,攻击的端口,攻击时发送数据的缓冲的大小,以及攻击执行的时长。一旦攻击者向PHP.Brobot传递“start”命令,并提供上述攻击参数,PHP.Brobot就会对指定的攻击目标发动DDoS攻击。另外,攻击者还可以通过传递停止命令来中断攻击,传递“status”(状态)命令来查看机器是否被感染。

责编:赵龙
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map