安全公司F-Secure周五发出警告,最新发现了一种有双重危险的蠕虫,可劫持PC,目前已有三个变种。
F-Secure称,新蠕虫名为“ Lebreat”,是一种网络蠕虫,可群发邮件。运行之后,蠕虫可在PC上为黑客安装后门、下载邮件群发代码并试图发动拒绝服务攻击,目标锁定为安全产品厂商赛门铁客的网站。该恶意代码的名称还有Breatle和Reatle。
F-Secure称,“该病毒自称为‘Breatle AntiVirus v1.0’,可通过电子邮件和网络漏洞传播。”蠕虫还可利用视窗系统本地安全性授权子系统服务(LSASS,Local Security Authority Subsystem Service)部件所存在的漏洞,震荡波病毒也使用同一漏洞。微软去年发布了LSASS补丁。此外,Lebreat具备邮件群发功能,可随同邮件附件传播。
一旦侍机安装之后, Lebreat 可根据被俘获PC的地址簿发送自我复制数据包,同时还可对互联网进行扫描,企图发现LSASS 漏洞并实施攻击。Lebreat 还可在PC上安装后门,并试图修改视窗系统设置,关闭自动恢复和升级等功能,但F-Secure表示,上述举动而没有得逞。
跟所有的邮件蠕虫一样,Lebreat邮件主题有多种欺骗信息,比如有这样一条,“你的信用卡已被扣除500美元,欲知详情请查看附件,发送者地址也是假冒的。”
Lebreat出现以后又出现了两个变种。F-Secure对Lebreat的评级为“二级危险”,意思是可造成大规模传播。
赛门铁克产品管理部经理戴夫?克尔表示,赛门铁克也发现了这一蠕虫,但没有预示到传播如此之快。克尔证实该蠕虫试图发动针对赛门铁克网站的拒绝服务攻击,但公司对此并不担心。
多家安全公司建议,为防止Lebreat传播,用户在接收邮件附件时应万分谨慎,并及时打补丁和更新反病毒软件。
