本周的病毒周报主要关注下列病毒:Blaster.F、Mapson.D、Darby.A、Apdoor.B、Daol.A 和 Surfbar。
Blaster.F是一个利用在RPC界面造成缓冲区溢出漏洞进行传播的蠕虫病毒,其目的是尽可能多地感染计算机,受它影响的操作系统包括Windows 2003/XP/2000/NT。 Blaster.F的特殊性在于,该蠕虫会利用系统中的安全漏洞在被感染计算机内复制自身的一个复本。为此,Blaster.F会集成在其自身的TFTP服务器 (Trivial File Transfer Protocol)内。Blaster.F的中毒症状为:TCP 135和4444端以及UDP 69端口的网络通讯量激增,或者计算机死机并重启。
Mapson.D是一个利用peer-to-peer (P2P)文件共享软件及IRC在线聊天系统通过email传播的危险蠕虫病毒。它会中止Windows的许多进程,如防病毒软件、防火墙等系统工具,从而使被感染计算机易受到其它病毒的攻击。在Windows NT计算机内,Mapson.D会授予本地的网络管理员权限,以GEDZAC的名义启动一项远程登录,从而使Mapson.D能够验证收到的IP地址。
Darby.A病毒具有和Mapson.D等蠕虫相类似的特征,也是利用了peer-to-peer (P2P)文件共享软件及IRC在线聊天系统,通过email传播。同样,它会中止一些防病毒程序及其它应用程序(如防火墙、系统监控工具)的工作进程。Darby.A会感染Word的共用模板 (NORMAL.DOT文件) 和Excel的模板 (TEMPLATE.XLS文件)。这样,所有基于这两个模板的Word文档和Excel电子数据表就会被感染。此外,Darby.A还能使这些程序中的宏编辑器失效。
Apdoor.B是一个后门型木马病毒,能够允许黑客对染毒计算机进行远程控制。它会连接到IRC服务器,并加入一个预先设定的通道。 一旦连接成功,黑客就能远程登录该计算机,并对其它计算机实行拒绝服务攻击。
Daol.A是一个利用 Internet zone和MHTML中的漏洞进入个人电脑并运行自己的病毒。该病毒会感染后缀为EXE, SCR, ASP, PLG, HTM, HTML, VBS和VBE的文件。当被感染文件以 ASP, PLG, HTM, HTML, VBS 或VBE为扩展名时,Daol.A就会修改文件原来的内容。
最后,Surfbar是一个利用Internet Explorer Object Data Remote Execution漏洞进入计算机,并运用不同的网页链接创建目录的病毒,而这些网页大多是包含色情内容的网页。另外,Surfbar会改变IE浏览器设置的主页。
有关上述病毒和其它病毒的详细信息,请访问熊猫软件的病毒百科全书:http://www.pandasoftware.com/virus_info/encyclopedia/
--文学城www.wenxuecity.com--