SEO-Lebreat蠕蟲驚現3變種-SEO服務

網站推廣 　　安全公司F-Secure週五發出警告，最新發現了一種有雙重危險的蠕蟲，可劫持PC，目前已有三個變種。 　　F-Secure稱，新蠕蟲名為「 Lebreat」，是一種網絡蠕蟲，可群發郵件。運行之後，蠕蟲可在PC上為黑客安裝後門、下載郵件群發代碼並試圖發動拒絕服務攻擊，目標鎖定為安全產品廠商賽門鐵客的網站。該惡意代碼的名稱還有Breatle和Reatle。 　　F-Secure稱，「該病毒自稱為『Breatle AntiVirus v1.0』，可通過電子郵件和網絡漏洞傳播。」蠕蟲還可利用視窗系統本地安全性授權子系統服務(LSASS，Local Security Authority Subsystem Service)部件所存在的漏洞，震盪波病毒也使用同一漏洞。微軟去年發佈了LSASS補丁。此外，Lebreat具備郵件群發功能，可隨同郵件附件傳播。 　　一旦侍機安裝之後， Lebreat 可根據被俘獲PC的地址簿發送自我複製數據包，同時還可對互聯網進行掃瞄，企圖發現LSASS 漏洞並實施攻擊。Lebreat 還可在PC上安裝後門，並試圖修改視窗系統設置，關閉自動恢復和升級等功能，但F-Secure表示，上述舉動而沒有得逞。 　　跟所有的郵件蠕蟲一樣，Lebreat郵件主題有多種欺騙信息，比如有這樣一條，「你的信用卡已被扣除500美元，欲知詳情請查看附件，發送者地址也是假冒的。」 　　Lebreat出現以後又出現了兩個變種。F-Secure對Lebreat的評級為「二級危險」，意思是可造成大規模傳播。 　　賽門鐵克產品管理部經理戴夫·克爾表示，賽門鐵克也發現了這一蠕蟲，但沒有預示到傳播如此之快。克爾證實該蠕蟲試圖發動針對賽門鐵克網站的拒絕服務攻擊，但公司對此並不擔心。 　　多家安全公司建議，為防止Lebreat傳播，用戶在接收郵件附件時應萬分謹慎，並及時打補丁和更新反病毒軟件。（轉自賽迪網） 　　由於越來越多的計算機被劫持進而變為「殭屍」（zombies）計算機，以及由這些被劫持系統和網絡而引發的、與日俱增的威脅，促使反病毒公司Sophos開始向用戶提供殭屍搜尋（zombie-seeking）服務，旨在幫助他們發現潛伏在系統裡的惡意代碼。 　　攻擊者通常借助木馬等軟件程序，獲取對殭屍計算機的控制。專家們認為，殭屍計算機的日益氾濫，對垃圾郵件，DOS和其它攻擊，以及非法斂財起到了推波助瀾的作用。 　　Sophos資深安全分析家Gregg Mastoras稱，攻擊者除了將個人寬帶連接作為殭屍外，還越來越多的把目光瞄向了政府、教育和企業組織，通過他們來散發垃圾郵件，盜取信息以及敗壞他人名譽。 　　「很多組織和機構已經為黑客所掌握，」Mastoras說，「原因是這些組織通常對自己的網絡缺乏控制。政府和機構組織可能比自己想像中更缺少對自身網絡的控制，這使得他們的網絡通常成為病毒作者所青睞的對象，成為垃圾郵件的散發途徑。」 　　更加狡猾的殭屍 　　Mastoras稱，根據Sophos的調查顯示，有一半的Internet垃圾郵件都來自於殭屍計算機。這些計算機通常在主人毫不知情的情況下，感染了木馬、病毒或其它惡意軟件，並且進而被攻擊者所控制。 　　在談到那些源自非個人用戶系統或網絡的垃圾郵件時，Mastoras說，「如果50%的垃圾郵件都來自殭屍計算機，那麼你就不得不相信，殭屍已不僅僅局限在個人用戶的計算機上了。」 　　Mastoras說，劫持計算機的木馬或惡意程序會保持最低限度的動作，以避免被用戶發現。被劫持的計算機會冒充某家公司的IP地址和名稱，散發垃圾郵件，進而給這家公司的品牌和聲譽造成嚴重的損害。 　　「如果郵件中包含色情或對收件人有所冒犯的內容，毫無疑問，它會給你的品牌和聲譽造成潛在的損害，」Mastoras說。 　　殭屍計算機的威脅包括：攻擊增多的可能性大大提高；宿主計算機被列入垃圾郵件發送者的黑名單並且被郵件接收者所屏蔽；信息和身份被盜取。 　　殭屍數量悄然增長 　　據Mastoras稱，旨在盜取密碼和其它數據的按鍵記錄型木馬的數量增幅快速。在過去的一年裡，Sophos能夠防護的病毒數量也增長了59%。 　　Mastoras補充說，對於未採取防護措施的電腦，其感染次數也在增加。但是，對自己的計算機已經被利用進行垃圾郵件散發以及其它攻擊和非法活動，多數用戶卻毫不知情。 　　「殭屍們在小心謹慎的尋找機會，攫取錢財」他說，「雖然它們不會大規模爆發。但是他們的數量卻在增加，危險也在增長。」 　　源代碼氾濫 　　Verisign/iDefense研究小組高級工程師Ken Dunham告訴記者說，殭屍計算機的日益氾濫，使得一系列破壞活動成為可能。「據估計，每月新增超過1百萬個新殭屍計算機，」Dunham說，「我相信絕對有這個數量。」 　　Dunham指出，殭屍計算機可以被利用來散發垃圾郵件，盜取信息，行業間諜，洗錢以及DOS攻擊或威脅。他確信，殭屍計算機數量的快速增長原因在於通訊，複製和攻擊者之間的合作。「攻擊者可以在Internet上獲得大量的源代碼，」他說，「這些源代碼很容易獲得，它們為攻擊者提供機會，並被利用來進行一些列的破壞活動。」 （轉自賽迪網） 網站優化