Websense:恶意木马变种通过Skype大肆传播

  • 时间:
  • 浏览:0
  • 来源:湖北快3_湖北快3平台_湖北快3网投平台

CNET科技资讯网3月26日北京报道 Websense安全实验室最近发现了并不是新型的Warezov/Stration恶意代码。并不是新型的代码正在通过Skype网络进行传播。人太好并不是新型代码并不是我过多 进行自我传播,否则,当它运行的以前,就会向被感染用户的电子邮件联系人名单的所有用户,发送一两个多多URL链接地址,诱惑有有哪些用户下载恶意代码。

该恶意攻击与FSecure在2月27号发现的攻击这些同类,否则,新型的恶意攻击拥有新的URL信息和新版本的恶意代码。(http://www.f-secure.com/weblog/archives/archive-0230007.html#00001126)。

Websense亚太区技术经理谭伟基说:"随着过多的家庭和企业用户使用Skype,将来可能会有更多的恶意代码通过Skype进行传播。IT管理员建议用户通过相应的管理处理方案,来管理Skype的使用,以及降低由Skype和其它即时信息和VoIP工具所带来的安全风险。"

Skype用户会收到一根绳子 拥有"Check up this"提示语的信息,并不是提示语含有一两个多多超链接。当用户点击并不是链接的以前,朋友就会重新指向一两个多多拥有"文件名_01.exe"进程的站点。接下来,就会提示用户运行并不是文件(注:Skype没有 漏洞)。可能用户运行了并不是文件,其它的2个文件就会进行下载和运行。

下列文件是不言而喻同域名加载的。有有哪些域名在此预警发出之时,还在使用。

1e61617b7498c5cad41c4d26b8e4ca8c  file_01.exe

7c2b181ab4fbe858e22bbbdc725e4f53  gdi32.exe

73006bed6c395300ed78fe67cfc5e643c8  ndis.exe

5262a217d2ca7f28be6fc398d8f8aee3  sk.exe

被感染用户的电子邮件联系人也会收到一两个多多URL。一旦木马安装进用户的系统,它就会尝试连接Yahoo的邮件服务器,否则发送SMTP信息。然而,Yahoo的邮件服务器看起来似乎没有 运行,否则通信失败。并不是交互操作可能是尝试通知黑客,这些电脑可能被感染了。

并不是下载的文件是其它Warezov/Stration恶意代码的版本。该代码在用户的系统上打开了一两个多多后门,并下载新的代码。