精华区文章阅读

发信人: yuki (木子), 信区: ITnews
标  题: 能发动DDoS攻击的Leave病毒在网上传播
发信站: 哈工大紫丁香 (2001年06月26日21:01:43 星期二), 站内信件

日前，美国联邦调查局国家基础设施保护中心和几家私有的反病毒公司发出警告称，一
种名为W32-Leave.worm的病毒正在互联网上快速传播，攻击感染了SubSeven特洛伊木马
的计算机系统。
SubSeven特洛伊木马是一种包含有客户端和服务器端的远程控制软件。一旦在网络上安
装后，服务器就可以利用预先设定或探查的端口对连接进行监听，黑客可以利用SubSev
en客户端与后门端口相连，查看被感染的计算机系统上的文件和桌面环境、记录击键、
打开或关闭程序，甚至能够关闭被感染的计算机系统。
该病毒可以攻击运行Windows 9x、2000和Windows ME的网络，但攻击方式会因操作系统
不同而不同。例如在Windows ME，只要有包括Outlook、Wordpad和Napster在内的一些应
用软件运行，该病毒就会运行。
它用一个加密的URL列表从网站上下载组件，其中包含有可以接收来自IRC的代码。一旦
运行后，就可以在互联网上搜索被SubSeven感染的计算机，并自动把自己安装在受感染
的计算机网络上。
赛门铁克发布的警报称，W32-Leave.worm病毒只对运行SubSeven的计算机有影响，不会
通过电子邮件进行传播。尽管赛门铁克认为它只会攻击运行SubSeven的计算机，但只要
计算机上安装有反病毒软件，SubSeven就可以被查杀，因此只要安装有反病毒软件的计
算机就不会受到W32-Leave.worm病毒的攻击。
除了具有窃听功能外，SubSeven还经常被用来发动DDoS攻击。

--
  
        ●        ●）      ●       ● ）     ＼●／    ＼●
＜┃＞   （┃       （┃）   （）         ┃┃      （＞
 ／＼    ／）      （＼    ／）        ／＼       ／＼

       左三圈，右三圈，脖子扭扭，屁股扭扭，你就不会老 :)

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]

ITnews 版 (精华区)