新木马以迅雷之势出击亚洲

计算机安全公司近日警告称，一种新的恶意木马程序已锁定Windows系统，开始在互联网上肆虐。绰号为Phatbot的木马是本周初由反病毒公司Network Associates等发现的。 　　据称，目前已有数个变种的Phatbot将会扫描那些没有及时修补Windows系统漏洞的计算机，包括DCOM、DCOM2、定位器服务、使用脆弱的密码进行的网络共享、WebDav和Windows工作站服务。它还会攻击已受MyDoom蠕虫感染的系统。 　　Phatbot的某些变种可能被攻击者的利用多人在线交谈系统（IRC）进行控制，而其他变种可由点对点文件共享技术所控制。 　　Network Associates公司McAfee反病毒及攻击紧急反应团队的病毒研究员Craig Schmugar表示，“我们早在星期一就开始收到感染报告。”　　　　 　　　　Schmugar介绍说，木马在感染了计算机之后会试图使用该计算机系统来发送垃圾邮件，盗取微软Windows产品密钥，杀死以前感染的Blaster、Welchia和Sobig.F蠕虫，偷窃IRC或IRC操作子登录信息以及从FTP网络流量中获取用户名和密码。它还可关闭常用的反病毒应用程序，阻止用户访问大多数反病毒经销商的网页。 　　他还表示，目前亚洲受到感染的情况最为严重，美国也受到了一定程度的感染。 　　管理安全服务公司Lurhq Corp的高级安全研究员Joe Stewart声称，他在监视Phatbot期间发现，1小时内就有超过1,000台计算机受到感染。 　　安全公司iDefense也表示它已侦察到Phatbot的成功感染案例。