安全预警　几个新的病毒与入侵软件

【原创翻译，版权所有，如欲转载，请注明原创翻译作者，及文章出处（赛迪网）。违者，赛迪网将保留追究其法律责任的权利！】

Sinowal.CR是能够从它感染的计算机中收集机密信息，比如密码以及存在受保护存储区或者包括AK-Mail,Eudora和The Bat这类电子邮件客户端中的其它数据。

Sinowal.CR还能够编辑被危害到的电脑的一些信息，比如IP地址，计算机名称，计算机的地理位置，开放的端口等等。这个木马会将所窃取的信息发送给某些互联网服务器。

跟大多数木马一样，Sinowal.CR不能自己传播，因此它需要恶意使用者对它进行控制。病毒传播媒介有很多种，包括软盘，CD-ROMS，电子邮件的附件，互联网中下载，文件FTP传输，IRC频道，P2P文件共享网络等等。

Briz.R是个具有高危险性的木马，它使网络骗子能够远程控制受害计算机，以便引导用户访问那些他们设计的能够窃取用户机密信息的网页。这个恶意代码的本源跟PandaLabs几个月前发现并清除的Briz有关。

Briz.R的攻击始于安装一个叫做iexplore.exe的文件，该文件是用来检测是否有网络连接的。如果有网络连接，它就会下载另一个叫做ieschedule.exe的文件，这个文件通常存储了让木马起作用的相关参数，比如用于发送窃取的数据的端口号。

另一个下载的组件是ieserver.exe，它会在计算机中创建一个网络服务器。这个网络服务器是用于在用户想要访问一些互联网网址时，跳转到诈骗网页——骗子们用这些网页窃取用户的个人数据——通常都是关于线上金融服务的。如果用户在这些网站上填写了相关信息，木马就会捕获这些信息然后发送给网络骗子们。该网络服务器也会通过安装一个用PHP编写的叫做phpRemoteView的应用程序来远程控制计算机。

Briz.R还能够修改系统主机文件，使用户无法访问大量的跟安全相关的网页。

最后一个，Sohanat.U是个蠕虫病毒，它通过包括Yahoo Messenger,AIM或者Windows Live Messenger等即时消息程序传播。它发送诸如“下载免费MP3”等消息，并带有一个链接，用户点击了链接后就会下在一个蠕虫病毒到计算机中。

一旦计算机感染了该病毒，该蠕虫会使跟安全应用相关的进程都失效。它还会更改IE默认主页。

Sohanat.U会使系统任务管理器以及regedit.exe程序失效，以便组织用户从计算机中删除该病毒。

=============================================

原文链接：http://www.net-security.org/virus_news.php?id=706

原文来源：Net-security

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有