资讯 | 内参 | 时尚 | 体育 | 音乐 | 电影 | 电视 | 动漫 | 游戏  | 车动力| 经济  | 分类信息 | 小灵通 | BBS | IRC
商都气象 | 铁路查询 | 公交查询 | 常用电话 | 电话区号 | 邮编查询 | 软件下载 | 在线杀毒 | 旅游信息  | 生活搜索  
新闻首页 国内 国际 本埠 社会 体坛 科技 娱乐 教育 财sss经 视频 排行榜
病毒攻击变出新花样 三步走策略提高攻击率
热点专题
 


 
发布时间:2005-06-03 14:44:02 来源:新华网 点击: 
 
      6月3日国际报道 由于利用了一种全新、高效的“三步走”策略━━感染、解除用户的戒心、控制PC,本周的病毒爆发活动令安全厂商感到震惊。

      最新的Bagle 蠕虫变种因采用了“三步走”策略而使PC厂商感到恐慌。这些变种以一种前所未有的方式集数种攻击元素于一体。在这种 “三步走”策略中,病毒首先感染PC,然后解除用户的戒心,最后控制这些PC。

      冠群澳大利亚公司的安全架构师托马斯说,此前我们也发现过集多种传播方法于一体的混合威胁,但它们与这一新变种都不同Win32.Glieder 利用常见的电子邮件方法传播,用户点击其中的附件后就会被感染。

      托马斯说,这只是建立了滩头阵地,其目的是尽可能迅速地感染更多的PC. 在继续利用电子邮件传播的同时,Win32.Glieder 还会下载一个名为Win32.Fantibag的间谍件。

      该间谍件能够封杀反病毒软件的更新网站,它还能够封杀微软的更新网站windowsupdate.microsoft.com。这就使得被感染的PC无法保护它们自己的安全,意味着软件无法得到更新,用户得不到帮助。

      这一“三步走”策略的最后一步是名为Win32.Mitglieder的第二种特洛伊木马病毒,它能够关闭防火墙和反病毒软件,进一步弱化系统的安全措施,然后控制被感染的PC,使之成为僵尸PC网络的一部分。

      托马斯说,僵尸PC网络有很大的市场,垃圾邮件发送者和其他电脑犯罪分子都是僵尸PC网络的主顾。

      托马斯表示,最新的Bagle 蠕虫变种非常有效,目前的统计资料显示,它仍然在迅速传播。他说,Win32.Glieder 没有封杀冠群的病毒软件更新网站,但他无法解释其中的原因。
 
新闻相关链接................................................◎
· 骗取信任 Commwarrior仍通过彩信蓝牙传播
· 黑客攻击又出新招 绑架用户文件令人又气又恨
· McAfee收购无线安全公司 挺进Wi-Fi市场
· 陕西:网吧接纳未成年人可罚1.5万元
· 用手机看电视下载音乐 流媒体手机功能介绍
· 家用电脑选购:品牌机与兼容机之间的抉择
· 二手电脑渐受欢迎 如何挑选满意的产品
· 解说企业首席信息官CIO 他们每天做什么?
· 夏日浪漫风情之时 个性化选择家用数码相机
· 金山截获新“QQ尾巴” IM病毒危害增加二倍
地址:郑州市中原路98号 TEL:(0371)68831914
中国网通(集团)有限公司郑州市分公司商都信息港 版权所有
Copyright (c) 2000 商都 allright reserved