网协公司McAfee病毒和缺陷应急小组的病毒研究人员克莱格说,我们是从周一早些时候开始收到被感染的报告的,
病毒“Phatbot”现身专攻Windows
。已经有了数种变种的Phatbot特洛伊木马病毒利用了一长串软件缺陷来感染系统。据安全研究人员称,Phatbot能够对没有安装补丁软件的Windows系统进行扫描,其中包括DCOM、DCOM2、查找服务、使用不安全口令的网络共享、WebDav、Windows工作站服务。它还能够攻击已经被MyDoom蠕虫病毒感染的系统。
能够通过IRC控制Phatbot的一些变种,另外一些变种则可以通过P2P文件共享技术被 控制。克莱格说,一旦Phatbot感染系统,它就会尝试着利用系统发送垃圾邮件,窃取Windows产品密码,杀死系统上感染的Blaster、Welchia、Sobig.F病毒,从FTP数据流量中窃取IRC用户的注册资料、用户名和密码,
电脑资料
《病毒“Phatbot”现身专攻Windows》(http://meiwen.anslib.com)。它还能够关闭常见的反病毒软件,阻止用户访问许多反病毒软件厂商的网站。他还表示,感染者主要分布在亚洲,也有部分被感染者在美国。iDefense公司已经获得Phatbot感染的实例报告,但该公司的恶意代码主管肯说,令人担心的不是被感染的计算机数量,而是被感染的系统将影响网络系统的安全。他说,很显然,大规模网络是Phatbot攻击的目标,家庭用户也可能受到攻击。
可管理的安全服务厂商Lurhq公司的资深安全研究人员斯图尔特表示,在约1小时的时间内,至少有1000台系统受到了感染。
由于不会造成即时和明显的问题,在用户意识到之前,系统可能已经被Phatbot感染有一段时间了。大多数反病毒软件厂商都对产品进行了升级,以查杀Phatbot病毒。
点击阅读更多学院相关文章>>
分享到