+设为首页 +添加到收藏夹
mydoom病毒的新变种mydoom.m自26日出现后,迅速在google与其他搜索网站造成重大破坏,原因是病毒作者采用新的方法散播病毒.但安全专家27日表示,疫情已经迅速减少,感染的最高峰是在病毒释放后的12个小时.
这种寄生病毒的首例zindos.a,27日已经现身,目标是瘫痪微软的主要网站. 【程序编程相关:Foxmail账户入侵原理及防范方法】
不过,mydoom.m未来很有可能经由感染且未修复的电脑,再度造成庞大的损伤.赛门铁克(symantec)的研究员表示,除了自我繁殖之外,这个病毒的主要目的显然是开启一扇“后门”,中毒的电脑将被用来执行其他恶意的程序. 【推荐阅读:我的黑色工具箱—几款黑客工具的使用方法】
赛门铁克安全反应中心的资深主任vincentweafer说,截至27日上午,zindos.a似乎并未大规模扩散.他说zindos似乎是一只试验性的害虫,意图利用mydoom的散播.他说:“这是一只投机取巧的虫,不是另一个集团.”应该也不是由mydoom.m的作者所释放. 【扩展信息:黑客利用RM在IE上强行打开本地文件】
根据赛门铁克的报告,zindos.a被设定去探测任意的ip位址,寻找由zincite.a(mydoom.m所留下的毁灭性弹药)开启的门户,一旦zindos找到有漏洞的pc,就会自行安装,然后立刻对微软.com的网域发动阻断服务攻击.
... 下一页