微慑信息网

[病毒] 伪装成微软补丁的病毒 补丁骗子来袭

  趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)于今天(9月26日)发布了“补丁骗子”病毒( WORM_STRATION.WO)的中度风险警报。该病毒在邮件内容中通过冒充自己是微软的更新补丁,欺骗用户下载恶意文件,导致整个系统受到感染,运行速度迅速变慢。企业的网络带宽被严重占用,甚至造成企业局域网络崩溃。当这个病毒执行时,会伪装成以下通知,恶意欺骗用户:


    目前,趋势科技已经收到了来自中国、美国、日本等地的病毒报告。“补丁骗子”这个蠕虫病毒可以常驻内存,使用内置的SMTP引擎向目标收件人疯狂发送带有自身拷贝的垃圾邮件,实现病毒传播。邮件的主题可能含有Error 、Good day 、Mail Delivery System等内容,附件的主题形式可能有:body.zip、data.msg.scr、docs.elm.exe、document.msg.exe等。用户一旦不小心打开邮件中的附件,系统将马上受到感染。同时,“补丁骗子”病毒还将等待互联网连接可用时,从一些网站下载恶意文件。这些恶意行为都将导致受到感染的系统感染到更多的恶意程序。

    趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,“补丁骗子”病毒针对微软的Windows NT, 2000, XP, Server 2003系统进行欺骗和病毒传播。在Windows XP系统中, 该病毒修改如下注册表键值,确保系统启动的时候被运行:

    趋势科技病毒专家提醒大家,可以采用以下方法进行防御和解除:

    趋势科技的企业用户,可从网关处防止 病毒入侵,部署防御策略:使用OPP 190版本和使用TMBLACK.102版本进行防御。下载最新的tmblack 病毒码链接如下:ftp://download.trendmicro.com/products/pattern/intellitrap/tmb102.zip

    其他计算机用户请编辑注册表并删除注册表中的自启动键,然后恢复被修改的注册表键值。最后使用趋势科技防病毒产品扫描系统并删除所有被检测WORM_STRATION.WO的文件。趋势科技的用户必须在扫描系统之前下载最新病毒码文件。其他的互联网用户可以使用Housecall,这是趋势科技的免费在线病毒扫描。

本文标题:[病毒] 伪装成微软补丁的病毒 补丁骗子来袭
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2006/1006_409.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » [病毒] 伪装成微软补丁的病毒 补丁骗子来袭
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们