标题: [转帖] 请警惕“母亲节病毒”恶意代码狂改操作系统 [打印本页]

---

作者: 红色狂想     时间: 2003-5-12 00:00    标题: [转帖] 请警惕“母亲节病毒”恶意代码狂改操作系统

软件缺陷 & 病毒快讯：

    计算机应急反应工作组向互联网用户发出警告说，有一种新的由电子邮件携带的威胁能够让攻击者在受害人的计算机上运行恶意代码。

    这种新的威胁名叫“Peido-B”、“VBS/Inor.B”，也称作“母亲节病毒”。这种病毒伪装成网络管理员新信息，随同电子邮件一起发送。

    据安全公司Sophos PLC发布的警告说，这种电子邮件包含这样文本信息“这仅仅是警告信息，你不需要转发你新信息。” 并且还包含一个可执行新附件，文件名是“sys_con.hta”。

    当接收电子邮件的用户执行这个附件的时候，一个名为“Troj/DLoader-BO”的特洛伊木马就被安装到用户的计算机中了。特洛伊木马程序是一种恶意软件，常常伪装成合法的程序，偷偷地破坏计算机的安全。

    据Sophos公司称，Troj/Dloader-BO程序在三天内第一次运行的时候便从http://masteraz.hypermart.net网站下载并执行一个文件，修改Windows计算机的配置，这样，这个程序就可以同Windows一起启动了。

    CERT的安全警告发表在该组织标题为“当前行动”的网页上。这个网页一般都刊登目前向CERT报告的发生次数较多和影响比较大的安全事件。

    尽管如此，Sophos公司表示，到目前为止，它接到的有关这种病毒影响的报告很少。 Sophos公司是目前为数不多的对“Peido-B”发出警告的安全公司之一。

    CERT敦促用户安装杀毒软件，如果有必要的话更新其病毒信息文件。

    CERT表示，企业应该考虑其它措施，如过滤扩展名为.hta的文件，并且监视去上述网址下载可执行文件的行为。
[em14] [em27] [em01]

---

作者: anyhow     时间: 2003-5-12 00:00
谢谢分享

---

作者: Dark-Destroy     时间: 2003-5-12 00:00
不錯,不錯