网络安全 频道

趋势科技率先截获魔头变种新病毒(MYTOB.MX)

    【IT168 报道】网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)(昨晚)11月24日发布中度风险病毒警报,截获新的魔头变种病毒(WORM_MYTOB.MX)。这是今年以来魔头病毒家族的第四次侵袭。MOYTOB.MX的最新特点是受病毒感染的机器可能会被变成FTP服务器,从而使恶意用户可以上传或下载文件。并且一旦系统感染这个病毒,系统运行速度将明显减慢,并不断自动向外群发附件带有病毒自身拷贝的病毒邮件。魔头新变种MX主要感染地区是欧洲,并且趋势科技也已收到部分来自中国用户的病毒感染报告。

   

趋势科技全球防毒研发暨技术支持中心TrendLabs 分析指出,病毒通过SMTP引擎可以很容易的发出邮件信息,而不需要使用其它的发送邮件的应用程序,例如Microsoft Outlook。病毒的样本邮件如右图:

    魔头病毒还会从IE的临时文件夹和带有特殊扩展名的文件中搜集目的邮件地址。另外,也会从用户的Windows通讯录(Windows Address Book)中获取收件人地址。收到邮件的用户会认为该邮件来自已知的资源,从而运行其中的附件文件。

    病毒还会使用一个名称列表伪装发件人。并通过对搜集到的邮件地址中的邮件服务器字符串添加不同的域名,组成新的邮件地址。
   
    该病毒可以通过网络进行传播。它对网络中的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。病毒还会产生一些任意的IP地址,并尝试在这些IP地址机器的默认共享中产生病毒的自身拷贝。病毒使用当前用户账户中的信息登陆受密码保护的共享。

    该病毒还具有后门功能。它使用不同的端口连接到IRC服务器并加入到一个特殊的IRC频道,监听来自远程恶意用户的指令。通过这种恶意行为,远程用户可以控制受感染机器,危害系统的安全。
该病毒还可以利用一个任意的端口建立一个FTP(File Transfer Protocol)服务器。一旦受感染系统成为FTP服务器,远程用户就会在未经允许的情况下下载或上传文件。

    趋势科技提醒广大计算机用户,如果不幸遇到这种病毒,请首先结束病毒程序,该操作结束内存中运行的病毒进程。然后,从注册表中删除自动运行键,删除注册表中的自动运行键可以防止病毒在每次系统启动的时候运行。最后,清除注册表中由病毒产生的其他病毒键。需要提醒的是,针对运行Windows XP的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。 运行其他Windows版本的用户可以不需要处理上面的附加说明。

    紧急解救方法:

    请趋势科技用户将病毒码升级到2.967.00,TSC升级至682。其它的网络用户可以使用趋势科技的 免 费 在 线 病毒 扫 描器 (Housecall) 。

    病毒码下载地址:
    http://support.trendmicro.com.cn/Anti-Virus/Main-Pattern/lpt967.zip

    TSC工具下载地址:
    http://support.trendmicro.com.cn/Anti-Virus/DCT/DCT3.9_1020_P682.zip

    相关网站:

    趋势科技: http://www.trendmicro.com.cn/

    关于趋势科技

    趋势科技—网络安全软件及服务领域的全球领导者,以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,独特的服务理念向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷,目前在32个国家和地区设有分公司,员工总数3000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市,并分别在2002年10月和2004年9月入选日经指数成分股和道琼斯可持续性指数。

    趋势科技在把创新思想成功转化为尖端科技方面享有盛誉,Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明,趋势科技在全球服务器架构防毒解决方案居领导地位,在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球先进位。

    趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,在病毒爆发的初期通过中央控管系统及时部署预代码,并对病毒进行生命周期的管理,从而使用户得到最大限度的安全保证。 趋势科技一向注重服务品质,其企业专属咨询服务—PSP(Premium Support Program)自从推出以来,就受到了众多国际性大企业的青睐。去年,趋势科技在PSP的基础上又提出了服务等级协议--SLA(Service Level Agreement),这又是一个伟大的创举,趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺,这在防毒业界是唯一的。

0
相关文章