網協公司McAfee病毒和缺陷應急小組的病毒研究人員克萊格說,我們是從周一早些時候開始收到被感染的報告的。
已經有了數種變種的Phatbot特洛伊木馬病毒利用了一長串軟件缺陷來感染系統。據安全研究人員稱,Phatbot能夠對沒有安裝補丁軟件的Windows系統進行掃描,其中包括DCOM、DCOM2、查找服務、使用不安全口令的網絡共享、WebDav、Windows工作站服務。它還能夠攻擊已經被MyDoom蠕蟲病毒感染的系統。
黑客能夠通過IRC控制Phatbot的一些變種,另外一些變種則可以通過P2P文件共享技術被黑客控制。克萊格說,一旦Phatbot感染系統,它就會嘗試著利用系統發送垃圾郵件,竊取Windows產品密碼,殺死系統上感染的Blaster、Welchia、Sobig.F病毒,從FTP數據流量中竊取IRC用戶的注冊資料、用戶名和密碼。它還能夠關閉常見的反病毒軟件,阻止用戶訪問許多反病毒軟件廠商的網站。他還表示,感染者主要分布在亞洲,也有部分被感染者在美國。
iDefense公司已經獲得Phatbot感染的實例報告,但該公司的惡意代碼主管肯說,,令人擔心的不是被感染的計算機數量,而是被感染的系統將影響網絡系統的安全。他說,很顯然,大規模網絡是Phatbot攻擊的目標,家庭用戶也可能受到攻擊。
可管理的安全服務廠商Lurhq公司的資深安全研究人員斯圖爾特表示,在約1小時的時間內,至少有1000台系統受到了感染。
由於不會造成即時和明顯的問題,在用戶意識到之前,系統可能已經被Phatbot感染有一段時間了。大多數反病毒軟件廠商都對產品進行了升級,以查殺Phatbot病毒。
