引:7月18日国际报道 美国当地时间上周五,三种最新的恶意代码变种对PC构成了双重威胁。
F-Secure表示,Lebreat 集网络蠕虫和电子邮件型蠕虫于一体。一旦在PC上运行后,它就会为黑客打开一道后门儿,下载能够发送大量电子邮件的代码,并试图发动针对赛门铁克网站的拒绝服务攻击(DoS )。F-Secure表示,该病毒自称为“Breatle AntiVirus v1.0”
,它通过电子邮件和网络缺陷传播。
Lebreat 的网络蠕虫部分利用了“本地安全性授权子系统服务”(LSASS )中的一个缺陷。F-Secure在安全公告中指出,震荡波蠕虫也利用了这一缺陷。微软去年就发布了修正LSASS 缺陷的补丁软件。
Lebreat 也是一种电子邮件型蠕虫,这意味着它可以作为电子邮件附件传播。安装后,Lebreat 能够从被感染的PC上收集电子邮件地址,并向这些地址发送它的拷贝。它还会对互联网进行扫描,查找存在LSASS 的计算机。在PC上安装后,它会安装一个后门儿代码,并试图改变Windows 设置以关闭系统恢复、自动更新等安全功能,但它无法获得成功。
F-Secure表示,作为电子邮件型蠕虫病毒的惯用伎俩,Lebreat 也使用了多个电子邮件主题、电子邮件正文、附件名字。下文的一个例子是“Your credit card was charged for $500 USD. For additional information see the attachment”(你的信用卡将被收取500 美元费用,详情请参阅附件)。发件人地址也是虚假的。
在第一种Lebreat 被发现后不久,就出现了二种新变种。这些变种的恶意负荷大体上相同。据F-Secure网站上的一则公告称,它对Lebreat 的威胁程度评级是“二级”,这意味着它能够造成大面积的感染。
MessageLabs 的一名代表称,截止到上周五晚些时候,他们已经拦截了5636封携带有Lebreat 的电子邮件。
赛门铁克安全响应中心的产品管理主任戴夫说,赛门铁克也发现了Lebreat ,但没有发现它大规模传播。戴夫证实Lebreat 会试图针对赛门铁克的网站发动拒绝服务攻击,但他们对此并不担心。他说,我们预计它不会造成什么大问题。
安全厂商建议,为了保护自己不会受到Lebreat 的感染,用户在打开电子邮件时应当谨慎、及时安装补丁软件、更新反病毒软件。
|
