天极网11月1日消息(黄艺 编译) 据外电报道,有一种蠕虫病毒正通过AOL即时通讯工具(AOL IM)传播,这种蠕虫带有一种后门技术(rootkit),它可以躲过反病毒设施的保护功能。这种蠕虫叫Sdbot-ADD,它可以通过AOL IM用户的好去名录传布,也可以通过AOL聊天室传播。
Sdbot-ADD属于一类更新很快病毒家族,黑客们在其中不断加入新组件,它带有一个Rootkit文件(lockx.exe)和一个广告插件。
据首先发现这种病毒的FaceTime即时通讯安全公司介绍,这种病毒在宿主电脑为黑客提供了上载、下载和监视的功能。此外,它还可以关掉宿主电脑的防病毒软件,为黑客打开一个后门来安装一些其它软件。
Rootkit工具对于UNIX系统黑客十分熟悉,近来才被用于制做Windows系统的恶意软件,lockx.exe这种Rootkit主要是用于联结IRC服务器,便于黑客进行远程控制。
此外,Sdbot-ADD病毒还改变受害者电脑的原来的搜索页面,将其指向了www.eza1netsearch.com/sp2.php,而且它还在受感染电脑上装上各种广告插件如180Solutions、Zango、Freepod工具条、MaxSearch、 Media Gateway和SearchMiracle。受感染电脑受不堪重负,运行很慢,FaceTime称。(完)
