中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » 其它操作系统综合讨论区 » [转帖] 请警惕“母亲节病毒”恶意代码狂改操作系统
作者:
标题: [转帖] 请警惕“母亲节病毒”恶意代码狂改操作系统 上一主题 | 下一主题
红色狂想
金牌会员

龙哥DOS


积分 4289
发帖 1501
注册 2003-2-23
来自 河南省
状态 离线
『楼 主』:  [转帖] 请警惕“母亲节病毒”恶意代码狂改操作系统

软件缺陷 & 病毒快讯:

    计算机应急反应工作组向互联网用户发出警告说,有一种新的由电子邮件携带的威胁能够让攻击者在受害人的计算机上运行恶意代码。

    这种新的威胁名叫“Peido-B”、“VBS/Inor.B”,也称作“母亲节病毒”。这种病毒伪装成网络管理员新信息,随同电子邮件一起发送。

    据安全公司Sophos PLC发布的警告说,这种电子邮件包含这样文本信息“这仅仅是警告信息,你不需要转发你新信息。” 并且还包含一个可执行新附件,文件名是“sys_con.hta”。

    当接收电子邮件的用户执行这个附件的时候,一个名为“Troj/DLoader-BO”的特洛伊木马就被安装到用户的计算机中了。特洛伊木马程序是一种恶意软件,常常伪装成合法的程序,偷偷地破坏计算机的安全。

    据Sophos公司称,Troj/Dloader-BO程序在三天内第一次运行的时候便从http://masteraz.hypermart.net网站下载并执行一个文件,修改Windows计算机的配置,这样,这个程序就可以同Windows一起启动了。

    CERT的安全警告发表在该组织标题为“当前行动”的网页上。这个网页一般都刊登目前向CERT报告的发生次数较多和影响比较大的安全事件。

    尽管如此,Sophos公司表示,到目前为止,它接到的有关这种病毒影响的报告很少。 Sophos公司是目前为数不多的对“Peido-B”发出警告的安全公司之一。

    CERT敦促用户安装杀毒软件,如果有必要的话更新其病毒信息文件。

    CERT表示,企业应该考虑其它措施,如过滤扩展名为.hta的文件,并且监视去上述网址下载可执行文件的行为。
[em14] [em27] [em01]



C++C++C++C++C++C++C++C++C++C++C++C++C++C++C++
C++   ☆☆☆ 中国DOS联盟成员 ☆☆☆    C++
C++    ★★★ 爱提问的红色狂想 ★★★     C++
C++C++C++C++C++C++C++C++C++C++C++C++C++C++C++
2003-5-12 00:00
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (189236106)  编辑帖子  回复  引用回复
anyhow
初级用户




积分 389
发帖 87
注册 2003-5-8
状态 离线
『第 2 楼』:  

谢谢分享



      *** 欢迎访问中国DOS联盟论坛 ***
   *** 欢迎访问中国DOS联盟 ***

*** Let's share it better ***
2003-5-12 00:00
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
Dark-Destroy
元老会员





积分 8312
发帖 3551
注册 2003-3-22
状态 离线
『第 3 楼』:  

不錯,不錯



MSN:tiqit2@hotmail.com
2003-5-12 00:00
查看资料  发送邮件  访问主页  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: