江民周病毒回归：“代理”病毒发动洪水攻击 “驻邮虫”群发带毒邮件

      11月3日，江民反病毒中心提醒，在上周截获的病毒中，"代理"变种bszb病毒和"驻邮虫"变种i病毒值得引起关注。

      "代理"变种bszb是一个具有远程监视、控制等功能，窃取用户计算机中的私密信息的后门病毒，该病毒会在被感染计算机系统的后台连接骇客指定的远程服务器，获取远程控制端的真实地址，然后侦听骇客的指令，从而达到骇客远程控制被感染计算机的目的。骇客可以对文件进行任意操作、监视用户的一举一动，窃取用户的私密信息，修改或删除用户的机密资料，给用户的个人隐私及商业机密造成无法挽回的损失。尤为值得注意的是，用户计算机一旦感染了该病毒便会成为网络僵尸傀儡主机，骇客可以利用其对任意站点进行DDoS攻击、洪水攻击，严重影响网络安全。

      另外上周监测到一个利用被感染计算机群发带毒邮件的"驻邮虫"变种i病毒，该病毒会通过电子邮件自我传播，从被感染计算机上搜索有效的邮箱地址向其群发带毒邮件。"驻邮虫"变种i病毒经过加壳保护处理，将自身伪装成系统进程名"services.exe"，以防止被用户发现。同时该病毒还具有读文件和写文件的功能，能够在被感染计算机系统后台秘密窃取用户的私密信息，给用户带来严重的损失。

      江民反病毒专家建议广大用户，一定要选用具备"智能主动防御"和"内核级自我保护"功能的杀毒软件，上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出，由于病毒普遍采用了较为先进的隐藏技术，普通的安全工具软件根本无法查出，因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心，给自己的财产带来巨大的损失。全新上市的江民杀毒软件KV2009具有启发式扫描、"沙盒"（Sandbox）技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术，可有效防御病毒于系统之外。

      上周值得关注的典型病毒："代理"变种bszb和"驻邮虫"变种i

      英文名称：Backdoor/Agent.bszb
      中文名称："代理"变种bszb
      病毒长度：32256字节
      病毒类型：后门
      危险级别：★★
      影响平台：Win 9X/ME/NT/2000/XP/2003
      Backdoor/Agent.bszb"代理"变种bszb是"代理"后门家族中的最新成员之一，采用VC++编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，运行后会将恶意可执行代码注入到系统"lsass.exe"进程中调用运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。"代理"变种bszb属于反向连接后门程序，会在被感染计算机系统的后台连接骇客指定的远程服务器站点，获取远程控制端的真实地址，然后侦听骇客指令，从而达到骇客远程控制被感染计算机的目的。该后门具有远程监视、控制等功能，它可以对文件进行任意操作、监视用户的一举一动（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等），还可能会窃取用户计算机中存放着的机密信息，修改或删除这些机密资料，给用户的计算机安全和个人隐私带来严重的威胁，甚至对商业机密造成无法挽回的损失。用户计算机一旦感染了"代理"变种bszb便会变成网络僵尸傀儡主机，骇客会利用被感染的计算机对任意站点进行DDoS攻击、洪水攻击等。另外，"代理"变种bszb还会通过自我注册为系统服务来实现开机自动运行。

      英文名称：I-Worm/Joleee.i
      中文名称："驻邮虫"变种i
      病毒长度：40448字节
      病毒类型：网络蠕虫
      危害等级：★
      影响平台：Win 9X/ME/NT/2000/XP/2003
      I-Worm.Joleee/i"驻邮虫"变种i是"驻邮虫"蠕虫家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。"驻邮虫"变种i隐藏在被感染计算机系统的"%SystemRoot%"目录下，把自身伪装成系统进程名"services.exe"，防止被用户发现。在被感染计算机系统注册表启动项中添加键值，实现网络蠕虫开机自动运行。"驻邮虫"变种i具有读文件和写文件的功能，可能会在被感染计算机系统的后台窃取用户机密信息等，给用户的计算机安全带来一定的威胁。另外，"驻邮虫"变种i还可能会通过电子邮件进行自我传播，从被感染计算机上搜索有效的邮箱地址，利用被感染计算机群发带毒邮件。

未经允许不得转载：DOIT » 江民周病毒回归：“代理”病毒发动洪水攻击 “驻邮虫”群发带毒邮件