天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

安全预警:谨防“补丁骗子”病毒

2008-2-18IT168佚名

  自上周末起,“补丁骗子”开始席卷亚太区多家企业,包含日本、澳大利亚、中国、新加坡、韩国等皆传出多起感染案例,目前正有延烧全球的趋势。新病毒以罕见的MEW11等压缩格式,造成某些传统防毒软件光是扫到这个病毒需要花10秒以上解压缩,导致系统无法动弹。最让用户头痛的是,病毒具有自我更新能力,一旦受害者连上网络,即会从多个网站下载恶意程序,使得变种以极快的速度不断产生,而传统以病毒码更新来捕捉已知病毒的方式,却难以发挥立即杜绝扩散效果,使得系统在短时间内成为毒窟,企业网络陷入难以动弹的地步。

  病毒冒充微软补丁,一旦点击附件还会佯装安装成功,该病毒会导致整个系统,运行速度迅速变慢。企业的网络带宽被严重占用,甚至造成企业局域网络崩溃。目前绝大部分的变种都以MEW11 压缩,少部分采用UPACK 格式。病毒主要通过Email大量繁殖,但它并没有采用Microsoft Outlook 等一般人使用的应用程序发送信件,而是采用自己的 SMTP 引擎 ,这使得其行为更加隐秘,繁衍更迅速。当感染该病毒时,会在Windows文件夹下面产生 t2serv.dll、t2serv.exe ,此为 补丁骗子病毒的复本。

  病毒利用电子邮件散播,会自动发信给windows通讯录中的所有收件人,可能的主题与附件如下:

  主题:

  * Error
  * Good day
  * Mail Delivery System
  * Mail server report
  * Mail Transaction Failed
  * picture
  * Server Report
  * Status

  附件:
  *body.zip
  *data.msg.scr
  *docs.elm.exe
  *document.msg.exe
  *document.txt.pif
  *text.elm.exe
  *Update-KB1375-x86.exe
  *Update-KB1625-x86.exe
  *Update-KB250-x86.exe
  *Update-KB281-x86.exe
  *Update-KB4937-x86.zip
  *Update-KB531-x86.exe
  *Update-KB5687-x86.exe
  *Update-KB8093-x86.exe
  *Update-KB8656-x86.exe
  *Update-KB9046-x86.exe
  *Update-KB9062-x86.exe
  *Update-KB9125-x86.exe
  *Update-KB9859-x86.exe

  当感染此病毒后,此病毒会尝试连接下列网址,建议用户可用防火墙阻挡内部与这些网址的所有联机。

  http:// www3.vertionkdaseliplim.com
  http:// www2.vertionkdaseliplim.com
  http:// www4.vertionkdaseliplim.com
http:// www6.vertionkdaseliplim.com

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:IT168 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行