SANS警告称Phatbot病毒的一个新变种正在猖狂

发布时间:2004-04-21发布部门:信息化办公室

计算机世界网消息 当地时间本周一, 美国系统网络安全协会SANS Institute发布公告称,“Phatbot”病毒的一个新的变种已经开始大量出现,该病毒试图对SQL服务器端口进行攻击。

互联网在上个月新发现了一种以攻击Windows系统为目标的、名为“Phatbot”恶意特洛伊木马病毒。“Phatbot”病毒能够通过被感染的电脑,建立起一个病毒传播网络,秘密向用户发送垃圾信息或者发动其他的攻击行动。

SANS在公告中称,目前发现“Phatbot”病毒的一个新变种探测到的端口号为:TCP端口2745、1025、 3127、 6129、 5000、 80、1433以及微软的NetBIOS端口,“Phatbot”病毒正在试图对这些端口进行攻击。在SANS的管理日志中还附加记载有:“同时发现受到Phatbot病毒变种攻击的可能性在增加的还有1981端口”。

SANS称,为了获得对“Phatbot”病毒家族更深层次的分析,他们目前正在对“Phatbot”病毒家族的全部数据包或者执行文件实施拦截行动。

由于黑客制造的Phatbot病毒变种依赖于P2P共享技术,轻易地被查找和清除非常困难。至今,Phatbot病毒的中央控制中心仍然没有找到。

摄影:
编辑:
信息员:系统管理员
撰写: