安全公司F-Secure周五发出警告，最新发现了一种有双重危险的蠕虫，可劫持PC，目前已有三个变种。
　　
　　F-Secure称，新蠕虫名为“ Lebreat”，是一种网络蠕虫，可群发邮件。运行之后，蠕虫可在PC上为黑客安装后门、下载邮件群发代码并试图发动拒绝服务攻击，目标锁定为安全产品厂商赛门铁客的网站。该恶意代码的名称还有Breatle和Reatle。
　　
　　F-Secure称，“该病毒自称为‘Breatle AntiVirus v1.0’，可通过电子邮件和网络漏洞传播。”蠕虫还可利用视窗系统本地安全性授权子系统服务(LSASS，Local Security Authority Subsystem Service)部件所存在的漏洞，震荡波病毒也使用同一漏洞。微软去年发布了LSASS补丁。此外，Lebreat具备邮件群发功能，可随同邮件附件传播。
　　
　　一旦侍机安装之后， Lebreat 可根据被俘获PC的地址簿发送自我复制数据包，同时还可对互联网进行扫描，企图发现LSASS 漏洞并实施攻击。Lebreat 还可在PC上安装后门，并试图修改视窗系统设置，关闭自动恢复和升级等功能，但F-Secure表示，上述举动而没有得逞。
　　
　　跟所有的邮件蠕虫一样，Lebreat邮件主题有多种欺骗信息，比如有这样一条，“你的信用卡已被扣除500美元，欲知详情请查看附件，发送者地址也是假冒的。”
　　
　　Lebreat出现以后又出现了两个变种。F-Secure对Lebreat的评级为“二级危险”，意思是可造成大规模传播。
　　
　　赛门铁克产品管理部经理戴夫·克尔表示，赛门铁克也发现了这一蠕虫，但没有预示到传播如此之快。克尔证实该蠕虫试图发动针对赛门铁克网站的拒绝服务攻击，但公司对此并不担心。
　　
　　多家安全公司建议，为防止Lebreat传播，用户在接收邮件附件时应万分谨慎，并及时打补丁和更新反病毒软件。

认证培训

热门专题　　　　　　　more

相关下载

论坛新帖

博 客