“风暴蠕虫”可能来自亚洲

三尺雨 发表于 2007-1-21 11:11

芬兰网络安全厂商F-Secure日前表示，一种<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-1); onmouseover=kwE(event,-1); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>计算机</A><A href="http://tech.qq.com/virus/index.htm" target=_blank>病毒</A>日前借“欧洲大风暴”之机在全球范围内疯狂肆虐。据法新社报道，该病毒被称为“风暴蠕虫”，假借<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-4); onmouseover=kwE(event,-4); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>欧洲</A>当前的大风暴感染全球范围内的电子邮件系统。该病毒通过电子邮件传播，邮件题目为“欧洲大风暴导致203人丧生”，所包含的病毒附件包括Full Clip.exe、Full Story.exe、Read More.exe和Video.exe四个可执行文件。 一旦用户点击这些附件，那么计算机将被感染。F-Secure在一份声明种称：“利用欧洲大风暴做诱饵，该病毒于周四早上在全球范围内爆发。周五，在<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-2); onmouseover=kwE(event,-2); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>亚洲</A>地区被截获。”据F-Secure称，该病毒可能来自亚洲。

三尺雨 发表于 2007-1-21 11:26

Vista操作系统被指有重大安全隐患微软称：软件产品的<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-3); onmouseover=kwE(event,-3); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>安全</A>性不能达到百分之百 (记者张煦)“Vista存在重大安全隐患？我将于下周一公布。”昨天，某著名信息安全专家抛出这一“定时”炸弹。而这距离微软下一代操作<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-5); onmouseover=kwE(event,-5); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>系统</A>Vista正式亮相还有10天。 “千呼万唤始出来”的Vista，注定成为业内或褒或贬的对象。昨天，著名信息安全专家刘旭称，发现Windows Vista有重大隐患，将在下周一向媒体进行演示和通报。据悉，该漏洞已经向微软通过正常渠道提交，并且已经给国内部分安全专家演示过此漏洞。 “在Windows Vista的开发过程中，安全被提到了一个前所未有的重视高度。但是<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-7); onmouseover=kwE(event,-7); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>软件</A>产品的特点决定了软件产品的安全性不能达到百分之百。”微软相关负责人表示，“即使再安全的操作系统，安全问题也会一直存在，黑客和<A href="http://tech.qq.com/virus/index.htm" target=_blank>病毒</A>将会不断地对系统进行攻击，这也是为什么微软加大安全力度，保护用户免受恶意软件的侵袭。”此外，微软也希望业界伙伴和其他相关人士能够与微软<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-2); onmouseover=kwE(event,-2); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>公司</A>一道采取负责任的态度，共同保护用户免受侵袭。 据了解，Vista系统的安全性之所以被微软多次强调，主要原因就是该系统内嵌了保护核心代码的PatchGuard，由于PatchGuard的加入，可以保护Vista的核心代码不被修改，从而提高系统的安全性。据业内人士透露，刘旭此次发现的重大漏洞可能与此有关。

三尺雨 发表于 2007-1-21 11:17

一旦<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-2); onmouseover=kwE(event,-2); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>计算机</A>被感染，病毒会寻找开放的邮件代理，并开始发送邮件来感染其它计算机。这一通过大量群发邮件方式传播的蠕虫病毒正在因特网上快速传播开来，在被感染的计算机上安装多个代码，然后通过rootkit来保护自己。 SonicWALL公司的统一威胁管理<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-7); onmouseover=kwE(event,-7); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>技术</A>能够防止用户受到病毒、木马、蠕虫以及其它威胁和漏洞的危害。在去年12月30日，采用SonicWALL统一威胁管理技术的用户自动收到了对付Nuwar蠕虫病毒的特征签名更新。

三尺雨 发表于 2007-1-21 11:18

这一Nuwar蠕虫变种的样本在2006年12月29日首次被发现。12月30日，SonicWALL<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-4); onmouseover=kwE(event,-4); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>发布</A>了旨在防护这一威胁的下列签名： Gateway Anti-Virus Signatures --------------- Nuwar.B (Worm) Nuwar.C (Worm) Intrusion Prevention Signatures --------------- VIRUS Greeting Card.exe attachments 1 (SID: 1051) VIRUS Greeting Card.exe attachments 2 (SID: 1052) VIRUS Greeting Card.zip attachments 1 (SID: 1053) VIRUS Greeting Card.zip attachments 2 (SID: 1054)[责任编辑:sophiasun]

三尺雨 发表于 2007-1-21 11:24

专家建议： 针对病毒利用浏览器<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-5); onmouseover=kwE(event,-5); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>漏洞</A>疯狂传播的问题，<A href="http://www.rising.com.cn/" target=_blank>瑞星</A>杀毒软件2006紧急提供“IE保护”功能。它可以在病毒通过IE漏洞侵入计算机时进行拦截和警告。 查杀方法： 请广大用户及时升级手中的瑞星杀毒<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-7); onmouseover=kwE(event,-7); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>软件</A>2006版或下载版到18.57版本。没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

侯哥发表于 2007-1-21 11:34

谢谢提醒，得小心了

寒江搏浪 发表于 2007-1-21 11:48

原文由侯哥发表: 谢谢提醒，得小心了

三尺雨 发表于 2007-1-21 11:14

“新年”邮件蠕虫病毒爆发用户需小心天极网12月30日消息(他山石编译)据国外媒体报道，安全机构Verisign<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-2); onmouseover=kwE(event,-2); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>公司</A>警告称，一种采用了“新年快乐”为主题的新的电子邮件蠕虫已经到达收件箱。

三尺雨 发表于 2007-1-21 11:14

<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-4); onmouseover=kwE(event,-4); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>安全</A>公司表示，目前这一蠕虫已经在160个电子邮件域名中蔓延。 用户一旦点击“postcard.exe”附件将受到损害。这一文件将在<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-1); onmouseover=kwE(event,-1); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>计算机</A>上安装数个不同的怀恶意代码的变种，其中包括木马Tibs<A href="http://tech.qq.com/virus/index.htm" target=_blank>病毒</A>、Nwar,Banwarum和蠕虫Glowa。被感染的计算机将进行大规模的投递垃圾邮件。 安全公司指出，这一蠕虫已经投递了大量的垃圾邮件，安全公司检测了一个网络，蠕虫每秒钟发送5封垃圾邮件。 这一蠕虫需要用户的互动才能够导致危害，安全公司警告电子邮件用户，在他们认为可能是来自朋友的合法的<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-5); onmouseover=kwE(event,-5); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>新年</A>祝贺信息，在点击时一定要谨慎。 安全公司称，本周四，许多网络报告说电子邮件被拦截。本月早些时候，与“postcard.exe”附件相同名子的攻击已经蔓延。这是一次新的在很大程度上未被识破的威胁。

三尺雨 发表于 2007-1-21 11:12

这个蠕虫病毒通过Skype Chat发送信息，要求接收用户<A href="http://price.tech.qq.com/soft/index.php" target=_blank>下载</A>、运行一个名为sp.exe的文件。该文件运行后，它就会在系统上安装一个间谍件，窃取密码和其他个人资料。它还会与一台远程用品相连，下载其他的代码。 　　据Websense称，这一蠕虫病毒似乎来自亚太地区——可能是<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-5); onmouseover=kwE(event,-5); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>韩国</A>。 　　目前还不清楚有多少用户中招儿。

天地一沙鸥 发表于 2007-1-21 13:44

谢谢提醒.

三尺雨 发表于 2007-1-21 11:18

这一Nuwar蠕虫变种通过电子邮件传播，大多数情况下标题栏都是“Happy <A class=dJ oncontextmenu="return false;" onmousemove=kwM(-1); onmouseover=kwE(event,-1); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>New</A> Year!”，包括的典型附件如下：“Greeting Card.exe”、“Greeting Postcard.exe”、“Postcard.exe”、 “greeting card.exe”、“greeting postcard.exe”或 “postcard.exe”。这些附件一旦被执行，蠕虫就会尝试中止正在运行的防病毒进程并在受感染的计算机<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-11); onmouseover=kwE(event,-11); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>系统</A>中留下Tibs木马。随后，蠕虫会试图从远程站点<A href="http://price.tech.qq.com/soft/index.php" target=_blank>下载</A>更多恶意代码。 在传播时，蠕虫会利用自己的SMTP引擎向被感染计算机地址簿中发现的所有邮件地址都发送一份自身的拷贝。有时，蠕虫还会发送一个畸形可执行拷贝（例如包含一个不正确的可执行文件头），这样很容易被当作无害的垃圾邮件。

三尺雨 发表于 2007-1-21 11:26

不过，也有人士质疑这是精心安排的一次炒作。因为此番发现漏洞的专家为某安全公司的<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-1); onmouseover=kwE(event,-1); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>总经理</A>，在下周一演示Vista漏洞的同时，也将介绍该公司的主动防御反病毒产品。

三尺雨 发表于 2007-1-21 11:16

SonicWALL针对Nuwar蠕虫变种更新防御2007年1月9日，领先的Web、电子邮件<A class=dJ oncontextmenu="return false;" onmousemove=kwM(-5); onmouseover=kwE(event,-5); style="COLOR: #6600ff; BORDER-BOTTOM: #6600ff 1px dotted; BACKGROUND-COLOR: transparent; TEXT-DECORATION: none" onclick="return kwC();" onmouseout=kwL(event); target=_blank>安全</A>以及备份和恢复解决方案供应商SonicWALL今天针对快速传播的Nuwar蠕虫变种更新了防御签名库。Nuwar蠕虫变种通过电子邮件传播，通常在邮件主题栏包含节日问候信息。在2007年将至之时，该蠕虫<A href="http://tech.qq.com/virus/index.htm" target=_blank>病毒</A>的感染速度快速增加，而且很可能会成为本年度最严重的威胁之一。

页: [1]

's Archiver

“风暴蠕虫”可能来自亚洲