計算機安全公司近日警告稱,一種新的惡意木馬程序已鎖定Windows系統,開始在互聯網上肆虐。綽號為Phatbot的木馬是本周初由反病毒公司Network Associates等發現的。
據稱,目前已有數個變種的Phatbot將會掃描那些沒有及時修補Windows系統漏洞的計算機,包括DCOM、DCOM2、定位器服務、使用脆弱的密碼進行的網絡共享、WebDav和Windows工作站服務。它還會攻擊已受MyDoom蠕蟲感染的系統。
Phatbot的某些變種可能被攻擊者的利用多人在線交談系統(IRC)進行控制,而其他變種可由點對點文件共享技術所控制。
Network Associates公司McAfee反病毒及攻擊緊急反應團隊的病毒研究員Craig Schmugar表示,“我們早在星期一就開始收到感染報告。”
Schmugar介紹說,木馬在感染了計算機之後會試圖使用該計算機系統來發送垃圾郵件,盜取微軟Windows產品密鑰,殺死以前感染的Blaster、Welchia和Sobig.F蠕蟲,偷竊IRC或IRC操作子登錄信息以及從FTP網絡流量中獲取用戶名和密碼。它還可關閉常用的反病毒應用程序,阻止用戶訪問大多數反病毒經銷商的網頁。
他還表示,目前亞洲受到感染的情況最為嚴重,美國也受到了一定程度的感染。
管理安全服務公司Lurhq Corp的高級安全研究員Joe Stewart聲稱,,他在監視Phatbot期間發現,1小時內就有超過1,000台計算機受到感染。
安全公司iDefense也表示它已偵察到Phatbot的成功感染案例。
