趋势科技今天(3月19日) 发布中国地区中度风险病毒警报
网络安全软件和服务领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)今天(3月19日)发布中国地区中度风险病毒警报,密令扒手病毒的变种WORM_AGOBOT.HM利用系统漏洞,及用户帐号口令管理疏漏,见缝插针,感染大量计算机,在中国地区爆发。
此病毒使用了类似Rootkit的功能对自己实施隐藏,当病毒感染系统后,除非进入安全模式,不然无法寻觅到病毒文件的踪迹,甚至病毒的程序进程也无迹可循。同时,为了保护自身,这个病毒还煞费苦心的终止一系列的防病毒程序进程保存自己,以及注册表编辑器等应用工具防止用户对系统进行恢复,修改系统中的hosts文件,以阻挡用户对安全厂商网站的访问等等。
该病毒之所以可以长驱植入攻占用户的个人电脑,罪魁祸首首当其冲还是系统安全漏洞。如同之前的Agobot,本变种利用了以下漏洞。
· Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability
· RPC Locator Vulnerability
· IIS5/WEBDAV Buffer Overflow vulnerability
该蠕虫可以通过这些漏洞将自身传播到系统中。
其次就是用户帐号管理方面的缺陷,病毒可以使用一个列表查找用户名以及口令,从而导致此病毒从默认的管理共享入侵系统,以下是该病毒使用的部分用户名及口令列表:
 用户名:
· Admin
· 103015
· admin
 口令:
· 000000
· 00000000
· 12345
病毒也和其前身一样可以窃取用户的敏感数据,如以下程序的CD key:
· Battlefield 1942
· Battlefield 1942 Secret Weapons of WWII
· Battlefield 1942 The Road to Rome
· Call of Duty
· Chrome
不仅如此,该病毒还在系统中架设后门,以提供恶意用户对被感染系统的访问。病毒在植入系统后还可被利用发动拒绝服务攻击,对其他网络实施攻击。
趋势科技已经掌握这个病毒,并且也对所有用户发布病毒警报,同时趋势科技呼吁使用者即刻更新扫描引擎至 5.6 以上和病毒码至828(含)以上,并立即至趋势科技网站下载清除程序以侦测及清除此病毒。
