荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: hellsolaris (qq), 信区: Security
标  题: 伪装成XP升级包的木马病毒正流行
发信站: 荔园晨风BBS站 (Wed Jan 14 21:18:30 2004), 站内信件

安全厂商警告互联网用户,一种将自己伪装为来自微软公司的Windows XP升级包的
特洛伊木马病毒正在通过电子邮件进行传播。

  这一名为Xombe或Dloader-L的软件以电子邮件的可执行附件文件的形式进行传
播,该电子邮件将自己伪装得似乎来自windowsupdate@microsoft.com。当用户打
开附件文件时,文件会自动地安装在用户的计算机上。

  据反病毒厂商Sophos公司表示,成功安装后,Xombe将访问一个网站,下载并
安装另一个名为Mssvc-A的软件,这是一个能够利用用户的计算机发动“分布式拒
绝服务攻击(DDoS)”的特洛伊木马病毒。

  Xombe病毒被包括Sophos、CA、赛门铁克在内的大多数反病毒厂商认为危险程
度较低,它不是蠕虫或病毒,不能进行自我复制,而是通过垃圾邮件进行传播。

  携带Xombe的电子邮件的部分内容为:

  “Window (sic) Update has determined that you are running a beta
version of Windows XP Service Pack 2 (SP1). To help improve the
stability of your computer, Microsoft recommends that you remove the
beta version of Windows XP SP1(Window Update已经探测到您在运行β版
Windows XP Service Pack 2,为了帮助您提高计算机系统的稳定性,微软公司建
议您删除β版Windows XP SP2)”。

  收件人被告知“运行附件中的winxp_sp1.exe,并在安装完毕后重新启动计算
机”。

  Sophos公司表示,它已经收到了几例客户对Xombe特洛伊木马软件的报告。反
病毒软件厂商已经对病毒特征库进行了更新,并提供了如何从被感染的计算机上清
除Xombe的方法。

  据微软公司在其网站称,微软公司使用电子邮件发送安全公告,但从来没有通
过电子邮件发送升级软件,大多数微软公司的软件升级包都通过Windows Update、
Microsoft Office Update或Microsoft Download Center提供给用户。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店