Virus 版 (精华区)
发信人: FongHit (Fong), 信区: Virus
标 题: 新蠕虫利用IE"零日"漏洞盗取机密信息
发信站: 哈工大紫丁香 (Fri Apr 9 09:40:12 2004), 站内信件
数家安全公司近日几乎同时发现,一种利用微软IE浏览器中未经修补的漏洞进行传播的新
蠕虫变种正在互联网上肆虐!
这一经由电子邮件传播的蠕虫有多个名称,包括Bugbear.e、Tanatos.e和PWSteal Ho
oker。它利用的是被发现已有一段时间的IE漏洞,可以从受感染计算机中盗取用户的机密
信息。
该蠕虫可能附着在.zip压缩文件附件或MIME HTML文件中。当用户打开.zip文件或查看
HTML信息时就会受到蠕虫的感染。由于用户逐渐养成了不随意运行附件文件的习惯,因此
狡猾的Bugbear.e通过HTML信息利用IE中未及时修补的漏洞来达到感染的目的。
iDefense恶意代码研究主管Ken Dunham介绍说,Bugbear.e利用的是IE的“零日”漏洞
。如果用户查看了恶意的.htm文件的话,蠕虫就会悄然地将自身安装到用户的计算机上。
感染到计算机上后,Bugbear会瘫痪大部分驻于内存的程序,特别是个人防火墙和反病
毒软件,包括BlackICE和ZoneAlarm的防火墙以及F-Secure和Symantec的反病毒程序。
同时,Bugbear还会在受感染的系统上安置一个“按键记录器”追踪用户对键盘的操作
,然后将可能包含有密码、用户名等消息的结果以及Windows剪粘板中的内容传送到攻击者
的远程Web站点上。
令人舒一口气的是,大部分安全公司将Bugbear.e的威胁程度列为低等。Symantec在它
的安全警报中草药将Bugbear.e列为二级,Network Associates则把Bugbear.e归为“低”
等级范围。
--
*************************************
* 欢迎访问一个崭新的ftp *
* ftp://movie:movie@210.46.78.217 *
* 好多电影!!相信你会喜欢:) *
* 希望大家支持! *
*************************************
※ 来源:.哈工大紫丁香 bbs.hit.edu.cn [FROM: 210.46.78.217]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.233毫秒