病毒名稱:新紅色代碼變體(win32.codered.f)
其它名稱:win32.codered.f
病毒屬性:蠕蟲病毒危害性:低危害流行程度:高
具體介紹:
win32.codered.f 是一個新出現的紅色代碼變體。冠群金辰已經收到多次感染報告,於12日晚發出警報提醒用戶註意以便控製病毒傳播。
此變體與原病毒代碼相比變化很小,儘管如此,此病毒仍然會對網絡造成比較大的影響。 此次變體的最大區別在於去除了以前版本對時間的限製。
同上一個版本一樣,病毒利用微軟iis遠程緩存溢出獲得係統權限。 並在這個感染的web服務器上拷貝一個後門程序,在iis上設置完全共享的虛擬目錄,給攻擊者完全的訪問權限,威脅網絡安全。(詳細的技術內容可參考以前發佈的codered病毒資料:http://sc.kill.com.cn:8080/jinchen/manage/viewvirus.jsp?id=127) |
|
|