+设为首页 +添加到收藏夹
安全公告cn-sa04-35a
发布日期:2004-7-27 【程序编程相关:预防DDoS攻击的十项安全策略】 【推荐阅读:黑客利用RM在IE上强行打开本地文件】安全等级:三级 【扩展信息:通配符的魔力—轻装入侵个人主页空间】 公开程度:公共7月26日,cncert/cc收到来自first的消息,称mydoom蠕虫m变种在欧美爆发,国外某知名病毒厂商针对该蠕虫变种发布了罕见的4级告警.根据cncert/cc在apcert组织内部的沟通,香港.马来西亚.新加坡.台湾与日本等亚洲地区均反馈未发现蠕虫传播的迹象.目前,cncert/cc尚未收到来自国内的相关事件报告.
cncert/cc已对该蠕虫采取措施进行监测.同时,鉴于mydoom.m变种的严重性,cncert/cc提醒广大计算机用户,共同采取安全措施,严防该蠕虫变种在国内传播.分析:
w32.mydoom.m@mm是mydoom蠕虫一个新的变种.它是一个通过邮件来传播的蠕虫.它通常用假的发件人地址来欺骗收件人.它会随机在附件中添加不同扩展名的文件.一旦附件被收件人打开并运行,蠕虫将其自身以随机的名称拷贝到windows系统文件夹中,并且创建一个键值:
hkey_local_machine\software\microsoft\windows\currentversion\run\javavm="%windows%\java.exe"
hkey_local_machine\software\microsoft\windows\currentversion\\run "services" = %windir%\services.exe hkey_current_user\software\microsoft\daemon hkey_local_machine\software\microsoft\daemon一旦病毒从被感染的电脑收集邮件地址,它将向下列引擎发出申请来寻找同样域名下的邮件地址,同时可能造成dos攻击:
• http://search.lycos.com • http://www.altavista.com • http://search.yahoo.com • http://www.google.com ... 下一页