天极网6月28日消息 一种旨在窃取密码等有价值资料的计算机病毒于周五(6月25日)开始传播,它利用了能够将知名网站转换成病毒发射机的新技术。
与“震荡波”、“冲击波”等病毒相比。尽管“Scob”爆发的影响相对要温和一些,但安全专家却对其传播方法表示担心。Scob病毒的作者发现了除电子邮件和网络技术之外的发行恶意代码的新方法。安全厂商赛门铁克公司负责设计的高级主管阿尔弗雷德表示,既然已经出现了这种攻击方法,不要多久就会有其它人利用它发送垃圾邮件和发动降低互联网性能的大规模攻击。
被微软公司首次发现的攻击发生在上周四,它似乎利用了微软公司产品中三个独立的缺陷。微软公司的安全经理斯蒂芬说,修复其中二个缺陷的补丁软件已经于4月份发布,第三个缺陷是新发现的,还没有相应的补丁软件。他建议计算机用户下载微软公司产品的最新补丁软件,并即时更新他们的防火��和反病毒产品。至于尚没有补丁软件的缺陷,他指出,用户可以将IE浏览器的安全设置调整到最高来加强系统的安全性。用户还可以关闭IE浏览器中的“JavaScript”功能,尽管这样可能会影响一些网站的功能。
该病毒不会影响Mac版本的IE浏览器,也不会通过Mozilla和Opera等非微软公司的浏览器产品进行传播。用户可以在计算机中查找“Kk32.dll”或“Surf.dat”,检查是否已经被感染了。各大反病毒软件厂商已经提供了查杀工具。
专家表示,这一病毒的传播异常广泛,但对IE的影响并不大。美国CERT警告称,任何网站,包括那些受到用户信赖的网站都可能是该病毒的传染源。
安全专家于上周五对黑客是如何成功地感染了数百,甚至是数千个网站进行了研究,该病毒似乎利用了微软公司的IIS。黑客对目标网站进行了“狡猾的”修改,使得访问者能够获得一段旨在从俄罗斯的一家网站上下载一个软件的代码,该软件能够记录用户的击健情况。被收集和远程传输给黑客的资料包括信用卡号、银行帐户和密码。该病毒不会自己传播,这也限制了它的传播范围。
以前,互联网网站一直被用来传播一种被称为“浏览器劫持者”的间谍件,其中比较著名的一种间谍件是“Qhosts”,它能够使用户不能访问搜索引擎,将浏览器的主页设置为一个不知名的网站。Sophos公司的高级安全分析师克里斯说,但这类攻击通常与“用户访问了恶意网站”有关。在“Scob”攻击中,黑客将恶意代码放在了政府、企业和其它人们经常访问的网站上。他指出,这是一种很有创意的攻击方法。
|
论坛用户
论坛用户
论坛用户
辛苦了。。。。 
论坛用户
论坛用户
论坛: 病毒专区
标题: !!!!重点通告!!!!间谍新病毒袭击全球网!!!!!