Mytob变种BD海外归来 最新变种席卷国内网络
反病毒中心截获蠕虫病毒(Mytob)的最新变种BD,反病毒专家指出,该变种故伎重演试图通过邮件进行传播,用户在收到不明邮件时不要轻易打开附件。
此变种6月1日在国外爆发,今日更是以极快的速度席卷了国内网络,到处都充斥着该病毒发送的病毒邮件,造成邮件服务器堵塞、使邮件服务器瘫痪。据不完全统计,仅仅在半天时间之内某邮件服务器就收到该病毒的邮件多达万封,传统邮件病毒又开始抬头。
"Mytob蠕虫感染系统后,会禁止大量知名安全软件的运行,并通过修改Hosts文件屏蔽这些安全软件的主页和升级页面,从而降低系统安全性,使计算机很容易再次感染其它恶性病毒,极易造成混合感染。"金山反病毒专家介绍。
据相关安全分析,Mytob蠕虫前身是Mydoom,Mydoom问世之时就以病毒邮件而"著称",而在Mytob时代,病毒作者更加入了漏洞传播和自动更新的特点,Mytob在感染系统后会留下后门,病毒作者可以控制被感染系统进行漏洞攻击等多种危害操作。
金山反病毒专家指出,此病毒可通过后门轻易让病毒自动更新,使得其新变种在前版的基础上更易被广泛传播,由此造成了新变种的疯狂传播,从而躲过反病毒软件查杀。
Mytob变种BD在发送邮件时有如下特征:
发件人:病毒使收集到的地址做发件,极具欺骗性。
可能的邮件主题:
Important Notification
IMPORTANT NOTIFICATION
Your Email Account is Suspended For Security Reasons
Notice: **Last Warning**
*WARNING* YOUR EMAIL ACCOUNT WILL BE CLOSED
可能的邮件内容:
We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached.
Please read the attached document and follow it’s instructions.
The original message has been included as an attachment.
附件:采用ZIP的压缩包,包里含有一个双扩展名的超长文件,并且文件名中包含大量的空格,发送此类文件请立即删除。包内的文件名可能为:
aucmb.htm
.pif
document.txt
.exe
information.htm
.exe
相关文章:
- [2021年03月11日]什么是双活数据中心?
- [2020年06月14日]网络信息安全新态势
- [2018年03月18日]如何讲懂区块连?
- [2018年03月18日]国家推进互联网协议第六版(IPv6)规模部署行动计划
- [2018年03月18日]区块链可能会影响的十九个行业
- [2017年02月19日]泥客百科:CPS(信息物理系统)
- [2015年12月06日]泥客百科:APT
- [2015年12月06日]数字证书 ca、ra、da简介
- [2015年12月06日]泥客百科:IPS (入侵防御系统)
- [2015年12月06日]泥客百科:堡垒机