該病毒是1月27日在國內爆發的“SCO炸彈”病毒的最新變種,經過改寫之後,病毒的傳播能力有進一步的增強,並且加入了攻擊微軟網站的指令。此病毒變種和 “SCO炸彈”病毒正在國內網際網路泛濫,已經有企業用戶的郵件伺服器被病毒郵件拖垮。
基本介紹
- 中文名:SCO炸彈變種B
- 外文名:Worm.Novarg.ag
- 警惕程度:★★★☆
- 性質:蠕蟲病毒
傳播通道,預防方法,
傳播通道
據瑞星反病毒工程師分析,該病毒變種的技術特性與“SCO炸彈相似”,利用病毒郵件的大量傳播感染用戶電腦,把感染的電腦當作代理伺服器針對特定網址傳送拒絕服務式攻擊,這種攻擊方式目前沒有有效的預防措施。
和“SCO炸彈”一樣,該病毒變種不會感染以EDU結尾的郵件地址。病毒運行後在系統目錄下釋放Ctfmon.dll檔案,這是病毒的後門設定模組,在系統中開設後門,使用TCP連線埠:80、 1080、 3128、8080、10080,該後門可以下載或執行任何有害代碼,從而給用戶的信息安全造成巨大風險。
病毒會修改系統的HOST檔案,使用戶無法正常登入賽門鐵克、AVP、NAI等等數十個信息安全網站。在指定日期內,對微軟和sco兩個網站進行DoS攻擊,根據SCO公司的聲明,目前SCO公司的網站已經無法正常運作。
