账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
小邮差变种病毒疯狂传播 2月1日将攻击SCO网站
 

【CTIMES / SMARTAUTO ABC_1 报导】    2004年01月28日 星期三

浏览人次:【2730】

根据大陆媒体报导指出,中国的防病毒软件公司瑞星在27日表示,已率先截获小邮差病毒最新变种,并命名为“SCO炸弹” (Worm.Novarg)病毒。

瑞星的防毒工程师介绍说,这个病毒透过电子邮件传播,在感染用户计算机之后潜伏其中,将在系统日期为2004年2月1日时发作,受感染计算机会被利用来对SCO网站进行拒绝服务攻击。据了解这个病毒的传播力极强,到目前为止,瑞星技术服务部门已经接到数千例用户受感染的报告。

工程师分析,此病毒最先在欧美爆发,主要目的是利用大量受感染计算机来攻击SCO公司的官方网站,很可能是Linux爱好者编写出来的,原因是过去一年,SCO公司针对Linux提出了若干知识产权的指控,引发许多Linux爱好者的反感。

小邮差病毒伪装成电子邮件系统的退信来传播,邮件标题可能为“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”,邮件附件扩展名可能为“bat、cmd、exe、pif、scr、zip”等,该附件即为病毒体。

当病毒感染用户的系统之后,会在系统目录下复制一个名为“shimgapi.dll”的文件,其主要功能是将用户计算机设置为代理服务器,以便病毒利用此系统对SCO网站进行拒绝服务攻击。然后在系统目录下释放一个病毒体,覆盖系统原有的taskmon.exe文件,修改注册表并产生自动启用。

病毒也会在硬盘内找寻电子邮件地址,然后利用自附的邮件发送引擎大量发送病毒邮件,进行疯狂传播。此外,病毒会开启多个线程,监听计算机的套接字口3127到3198。

關鍵字: SCO 
相关新闻
SCO所提Linux侵权官司 履战履败
MyDoom病毒攻击导致SCO网站瘫痪
Linus驳斥SCO抄袭说法
SCO限期3000家企业提出授权认证
SCO不改其色 寄出第二轮警告函
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BP6SB3FCSTACUKD
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw