对最近对5000端口扫描增加进行的调查显示,目前有两种新的蠕虫病毒正在传播:Bobax、Kibuv。
W32/Bobax-A蠕虫病毒利用了震荡波利用的安全缺陷,它使用5000端口识别Windows XP系统(该端口被用于“通用即插即用”)。据反病毒厂商Sophos公司的网站称,这种新蠕虫病毒“能够使被感染的计算机变成垃圾邮件工厂和对Web网站发动拒绝服务攻击的发射台。
LURHQ安全网站解释了W32/Bobax-A蠕虫病毒发作的过程:与要求垃圾邮件发送者连接和发送每封电子邮件的特洛伊木马代理不同,Bobax蠕虫病毒使用一个模板和电子邮件地址清单发送电子邮件,这样就将发送垃圾邮件所需要的宽带要求转嫁到了被感染的计算机上,使垃圾邮件发送者的成本降至了最低。
Kibuv.B蠕虫病毒在7955端口上创建了一个任何用户名/密码对都可以使用的FTP服务器。与该类型的其它恶意代码相似,FTP会向任何文件请求发送一份病毒拷贝。
这两种蠕虫病毒都没有用到什么新发现的缺陷,已经安装了微软公司最新补丁软件的用户就不会被感染。(完)
