安全預警　幾個新的病毒與入侵軟體(轉)

安全預警　幾個新的病毒與入侵軟體(轉)[@more@]出處：賽迪網

　　Sinowal.CR是能夠從它感染的計算機中收集機密資訊，比如密碼以及存在受保護儲存區或者包括AK-Mail,Eudora和The Bat這類電子郵件客戶端中的其它資料。

　　Sinowal.CR還能夠編輯被危害到的電腦的一些資訊，比如IP地址，計算機名稱，計算機的地理位置，開放的埠等等。這個木馬會將所竊取的資訊傳送給某些網際網路伺服器。

　　跟大多數木馬一樣，Sinowal.CR不能自己傳播，因此它需要惡意使用者對它進行控制。病毒傳播媒介有很多種，包括軟盤，CD-ROMS，電子郵件的附件，網際網路中下載，檔案FTP傳輸，IRC頻道，P2P檔案共享網路等等。

　　Briz.R是個具有高危險性的木馬，它使網路騙子能夠遠端控制受害計算機，以便引導使用者訪問那些他們設計的能夠竊取使用者機密資訊的網頁。這個惡意程式碼的本源跟PandaLabs幾個月前發現並清除的Briz有關。

　　Briz.R的攻擊始於安裝一個叫做iexplore.exe的檔案，該檔案是用來檢測是否有網路連線的。如果有網路連線，它就會下載另一個叫做ieschedule.exe的檔案，這個檔案通常儲存了讓木馬起作用的相關引數，比如用於傳送竊取的資料的埠號。

　　另一個下載的元件是ieserver.exe，它會在計算機中建立一個網路伺服器。這個網路伺服器是用於在使用者想要訪問一些網際網路網址時，跳轉到詐騙網頁——騙子們用這些網頁竊取使用者的個人資料——通常都是關於線上金融服務的。如果使用者在這些網站上填寫了相關資訊，木馬就會捕獲這些資訊然後傳送給網路騙子們。該網路伺服器也會透過安裝一個用PHP編寫的叫做phpRemoteView的應用程式來遠端控制計算機。

　　Briz.R還能夠修改系統主機檔案，使使用者無法訪問大量的跟安全相關的網頁。

　　最後一個，Sohanat.U是個蠕蟲病毒，它透過包括Yahoo Messenger,AIM或者Windows Live Messenger等即時訊息程式傳播。它傳送諸如“下載免費MP3”等訊息，並帶有一個連結，使用者點選了連結後就會下在一個蠕蟲病毒到計算機中。

　　一旦計算機感染了該病毒，該蠕蟲會使跟安全應用相關的程式都失效。它還會更改IE預設主頁。

　　Sohanat.U會使系統工作管理員以及regedit.exe程式失效，以便組織使用者從計算機中刪除該病毒。