本周病毒报告的焦点集中在以下几个病毒上:Tasin.A,Tasin.B,Tasin.C和 Yanz.B;以及木马Skulls.A。
Tasin变种A、B、C藉由邮件传播。这三个蠕虫变种通过本地SMTP服务器,利用自有的SMTP引擎发送不同版本的西班牙语邮件。此外,变种所含代码还包括诸如试图删除具有以下扩展名的文件的指令程序:ASM, ASP, BDSPROJ, BMP, CPP, CS,CSPROJ, CSS, DOC, DPR, FRM, GIF, HTM, HTML, JPEG, JPG, MDB, MP3, NFM, NRG,PAS, PCX, PDF, PHP, PPT, RC, RC2, REG, RESX, RPT, SLN, TXT, VB, VBP, VBPROJ,WAV 以及XLS.
不仅如此,变种B和C还会试图从因特网上下载动态链接库。以及在Windows注册表中生成"SS.EXE"文件——据熊猫软件检测得出:是一个名为Joke/Beeper的恶作剧程序。
除了上述共性以外,蠕虫Tasin.A, Tasin.B以及 Tasin.C的主要区别则在于:
——Tasin.A会和某个特定网站建立一个HTTP连接。一旦用户运行该代码,用户的计算机屏幕上会显现一些信息,诱导用户以为这只是一个游戏;而恰在此时,Tasin.A已经藉由邮件形式迅速发送给其他的目标用户了。
——Tasin.B则在屏幕上显示一个“出错”信息!
——至于计算机感染了Tasin.C病毒,那么当用户打开IE浏览器时,他/她会看到一位西班牙名人的色情图片。
我们今天将要关注的第四个蠕虫是Yanz.B,它通过一封特性各异的英文版本的邮件传播;当然,它也可藉由P2P文件共享程序传播。和其前辈一样,病毒邮件以及被感染文件都包含一些中国歌手孙燕姿的相关信息。
Yanz.B将生成三个JPG文件:其中之一则正是利用曾在微软MS04-028快报中所提及的漏洞——利用JPEG处理过程中的缓冲溢出漏洞。如果用户打开这一带有漏洞的文件,它将会从因特网上自行下载并执行任一包含恶意程序的文件。
我们将以木马Skulls.A来结束今天的病毒报告。这是一个藏身于手机论坛进行传播的木马病毒。该木马主要感染那些基于Symbian操作系统的手机。尽管该木马的设计初衷是针对Nokia7610手机而设,但演变至今,只要是基于Symbian操作系统的手机都存在被Skulls.A感染的危险。
木马Skulls.A需要借助用户的干涉方能进入手机完成下载。为了吸引用户的注意、达成传播目的,这个代码会自我伪装成一个安装程序或一个图标等。然而一旦该木马程序确被下载至手机,它会把手机中所有应用程序的图标都改成skulls。
