ChinaByte 4月20日消息 据反病毒机构SANS研究所近日发布的警告称,Phabot蠕虫的一种新变种可能正在游荡,并且在试图攻击SQL服务器端口。
上月Phabot蠕虫发动了一些攻击,该蠕虫通过特洛伊木马程序攻击了Windows系统。Phatbot蠕虫将被感染电脑连接至一个地下网络,用以发送垃圾邮件或发动其他攻击。SANS当前正在捕获该蠕虫的整个数据包,或者是可执行文件,以便对Phabot蠕虫做出进一步的分析。
SANS的报告说,这种蠕虫探测传输控制端口2745、1025、3127、6129、5000、80和1433,还有微软的NetBios。 SANS研究所的病毒处理日志指出,有一种推测是,1981端口增加是潜在地被另一种Phatbot蠕虫变种所连接。
Phabot蠕虫依靠“端对端”(P to P)技术,这使得清除工作更加困难,原因是这里没有网络的中央命令中心。
SANS研究所网络风暴中心主任Saches说,Phabot蠕虫一直在变形,它每天都在改变。我们认为现在有Phabot的另一版本。 与此同时,微软公司代表说,公司尚未接到任何有关Phatbot蠕虫的新报告。(完)
