搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道 >> 数码天下 >> 软件下载_搜狐IT >> 病毒专区-软件生活-搜狐IT >> 最新毒报 >> MyDoom病毒 >> 最新消息
警报:Mydoom最新变种肆虐 通过搜索引擎传播
IT.SOHU.COM  2004-07-28 11:46  转自: 搜狐IT
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

  今天,笔者获悉,赛门铁克安全响应中心最近侦获了Mydoom的变种病毒——W32.Mydoom.M@mm。该病毒于7月26日被侦获,由于不断增长的病毒提交率,赛门铁克目前已将这一威胁升级到4级(5级为最严重级别)。截至目前,赛门铁克已收到728个提交报告——其中有129个来自于企业用户。赛门铁克DeepSight威胁分析小组同时也将ThreatCon警报提升到2级(4级为最严重级别)。赛门铁克ThreatCon警报针对Internet行为作出数字预测,定位在2级充分显示了警报的增长态势。

  W32.Mydoom.M@mm是群发型邮件蠕虫。它可以在TCP的1034端口打开一个Backdoor.Zincite.A后门,并且使用自己的SMTP引擎来传播电子邮件。如果一台设备感染了W32.Mydoom.M@mm,攻击者就可以通过远程,未被授权的连接来登录系统。蠕虫会从后缀为.doc, .txt., .htm及.html的文件中收集电子邮件地址。同时,它还会向search.lycos.com, search.yahoo.com, www.altavista.com, 以及 www.google.com发出搜索命令来收集额外可以发送的电子邮件地址。当蠕虫搜索到正在运行的Outlook窗口时,它会试图向已经收集到的地址来发送自身。这种群发邮件会阻塞邮件服务器,并且降低系统性能。

  这种蠕虫的附件通常为以下后缀名:.cmd, .bat, .com, .exe, .pif, .scr, 或.zip,但是文件名是不同的。邮件的来源地址是虚假的,并且信件内容也会是不同的。如果要了解更多的信息,请访问:

  http://securityresponse.symantec.com/avcenter/venc/data/w32/mydoom.m@mm.html

  赛门铁克安全响应中心建议IT处过滤管理员在电子邮件网关那些未在许可列表上的附件,并且安装Outlook电子邮件安全更新(Q262631),阻止用户访问相关的附件类型。同时,这个更新还可以告知用户试图访问Outlook地址簿的应用程序。

  “与以往的Mydoom变种一样,消费用户以及商业用户都有能感染W32.Mydoom.M@mm”,赛门铁克安全响应中心资深主管Vincent Weafer表示。“由于该蠕虫的群发性,W32.Mydoom.M@mm正在迅速传播。为了获得全面的保护,所有用户都应当采取措施来保护他们的系统,比如安装安全补丁,下载最新的病毒定义,以及避免打开附件或者可疑的邮件。”

  赛门铁克公司将会继续积极监测这一威胁的活动情况,并且在必要时提供更新。目前,如欲了解更多的相关内容或与赛门铁克安全响应中心专家讨论这一问题,敬请与我们联系。

页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭




ChinaRen - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2005 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关链接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...