BugBear计算机病毒滚动

时间:2017-07-06 01:06:02166网络整理admin

大卫科恩计算机病毒BugBear,也被称为Tanatos,正在成为2002年发布的最恶劣的病毒自周日首次登录以来,反病毒公司Message Labs周四表示已停止至少70,000份,22,000份其中的一部分在过去24小时内被确定 Message Labs的保罗伍德说,BugBear的峰值在一个小时内检查的每300封电子邮件中就有一个然而,目前,它仍然落后于2002年最大的攻击,Klez.H,在169封电子邮件中达到顶峰并且,在2000年的高峰时,“我爱你”病毒在28岁时达到了普及率但BugBear可以让恶意黑客完全控制你的PC,不像那些令人生气但又温和的“我爱你”病毒,它已经堵塞了收件箱并通过电子邮件将受感染用户的地址簿发送到菲律宾的帐户它还可以使用存储击键的隐藏程序捕获在受感染机器上输入的密码和信用卡详细信息蠕虫将此信息捆绑到本地文件中,并通过电子邮件将其发送到蠕虫中存储的一组加密电子邮件地址反病毒软件制造商Sophos在一个封闭的环境中对BugBear进行了实验,发现它将被盗数据文件发送到20个不同的地址之一 “其中大部分是雅虎和Excite的匿名免费电子邮件帐户,”英国Sophos Anti-virus的Graham Cluley说电子邮件地址还包括韩国,加拿大和新加坡的帐户 New Scientist对其中两个地址的测试,stickly @ login.pe.kr和[email protected]显示帐户已不再运行 BugBear使用称为smtp引擎的内置包发送电子邮件它伪造了包含发件人身份的电子邮件标题,使得可疑电子邮件很难识别它还可以打开与黑客机器的直接连接,通过该机器,他或她可以控制您的计算机但是有一点小小的安慰即使BugBear确实捕获私人信息,Cluley也认为它不可能被用于恶意目的 “病毒编写者将收到包含大量信息的数千个文件,我认为他不太可能有效地使用它们”BugBear的快速传播是一个熟悉的故事,是利用微软软件中的一个漏洞的病毒作者 “在Microsoft软件中一直都能找到漏洞,”Cluley说 “但我认为病毒编写者的目标是微软,因为它占据了市场的主导地位”修补BugBear利用漏洞的补丁已经有18个月了但Cluley认为蠕虫会在它灭绝之前持续数月他说,最根本的问题是最终用户是懒惰的: