帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
小郵差變種病毒瘋狂傳播 2月1日將攻擊SCO網站
 

【CTIMES/SmartAuto 巫姿惠 報導】   2004年01月28日 星期三

瀏覽人次:【2723】

根據大陸媒體報導指出,中國的防毒軟體公司瑞星在27日表示,已率先截獲小郵差病毒最新變種,並命名為“SCO炸彈” (Worm.Novarg)病毒。

瑞星的防毒工程師介紹說,這個病毒透過電子郵件傳播,在感染用戶電腦之後潛伏其中,將在系統日期為2004年2月1日時發作,受感染電腦會被利用來對SCO網站進行拒絕服務攻擊。據了解這個病毒的傳播力極強,到目前為止,瑞星技術服務部門已經接到數千例用戶受感染的報告。

工程師分析,此病毒最先在歐美爆發,主要目的是利用大量受感染電腦來攻擊SCO公司的官方網站,很可能是Linux愛好者編寫出來的,原因是過去一年,SCO公司針對Linux提出了若干知識產權的指控,引發許多Linux愛好者的反感。

小郵差病毒偽裝成電子郵件系統的退信來傳播,郵件標題可能為“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”,郵件附件副檔名可能為“bat、cmd、exe、pif、scr、zip”等,該附件即為病毒體。

當病毒感染用戶的系統之後,會在系統目錄下複製一個名為“shimgapi.dll”的文件,其主要功能是將用戶電腦設置為代理服務器,以便病毒利用此系統對SCO網站進行拒絕服務攻擊。然後在系統目錄下釋放一個病毒體,覆蓋系統原有的taskmon.exe文件,修改注冊表並產生自動啟用。

病毒也會在硬碟內找尋電子郵件地址,然後利用自附的郵件發送引擎大量發送病毒郵件,進行瘋狂傳播。此外,病毒會開啟多個線程,監聽電腦的通訊端口3127到3198。

關鍵字: SCO 
相關新聞
SCO所提Linux侵權官司 履戰履敗
MyDoom病毒攻擊導致SCO網站癱瘓
Linus駁斥SCO抄襲說法
SCO限期3000家企業提出授權認證
SCO不改其色 寄出第二輪警告函
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.135.184.250
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw