让我们看看Netsky, Bagle和Mydoom蠕虫是如何导致公司邮件系统重大浩劫的。同时,看看如何来削减其锐气。
经过病毒/蠕虫攻击相对平缓的数月后,管理员们现在将面对病毒几乎连续不断地攻击,而这些攻击来自于先前病毒/蠕虫的新种或变种,并且看来攻势比之前的数周更为强劲。
让我们来看看您需要了解的围攻企业邮件服务器系统的Netsky, Bagle, Mydoom三种蠕虫的新变种。
Netsky(Netsky.A)相对来说危害不大,它是一种群发邮件蠕虫(mass-mailing
worm),从2004年2月16日开始攻击和传播。几乎在杀毒公司发布反病毒补丁的同时,又出现了一个更为强劲的Netsky变种-Netsky.B,它比Netsky.A感染传播速度更快,并且已传播甚广了。
Netsky.B在带有以下扩展名的文件中查找电子邮件地址:
.msg, .oft, .sht, .dbx, .tbb, .adb, .doc, .wab, .asp, .uin, .rtf, .vbs, .html, .htm, .pl, .php, .txt and .eml.
查找到邮件地址后,它将冒充来源地址,利用自带的SMTP引擎,将自身邮发到其定位到的所有电子邮件地址处。它也有可能将自身置入“共享(share)”文档中,并通过即使消息(instant messaging,IM)或文档共享网络(file-sharing networks)进行传播。并且Netsky.B似乎并不避开任何特别的e-mail域名.
Netsky.A与Netsky.B很相似,而后者却在主题栏,被冒充地址以及附件名上下了更大功夫(进行欺骗和伪装),这也足以解释为什么前者没有后者传播得快了。正如你可以想象到的,这两个Netsky蠕虫大体上都给被感染系统带来服务降级的威胁,同时,Netsky.B似乎特别地考虑到了Kaspersky(卡巴斯基)的反病毒软件在删除蠕虫注册表引用上的格外用心。
而Netsky.C也已浮出水面。同时,根据Netsky的最新变种Netsky.D的快速传播性而非破坏性,Symantec(赛门铁克公司)将其为升级为4级威胁(最高为5级)。Symantec同时提供了免费的Netsky移除工具
