近日来互联网的
安全问题再受考验,名为Kibuv的蠕虫变种和被称为Bobax的木马又成了Windows用户上网的两大威胁,RealPlayer
播放器被指再度出现危急漏洞。
安全专家正在追踪近几天涌现的两大新的威胁。研究人员表示,网上已出现了能使用七种机制自我传播的蠕虫Kibuv。
Kibuv影响到从Windows 98到Windows Server 2003的所有版本的视窗
操作系统,它试图通过多种方法进行传播,包括利用Windows的5大漏洞以及连接到由“震荡波”蠕虫
放置的
ftp服务器等。
Symantec公司在一份分析报告中表示,Kibuv被安装到PC上之后将会开始启用自身的FTP服务器来分发蠕虫拷贝,它还会连接到远程IRC多人在线交谈
系统服务器监听命令,也会监听TCP端口420上的命令。
同时,安全服务供应商LURHQ警告称有另一恶意软件Bobax以木马的形式出现,能够实现半自动传播。不过,Bobax只能感染运行Windows XP的机器,而且其目的似乎只是发送大量的垃圾
邮件。
该木马是经由名为Svc.exe的文件殖入目标计算机的。接着,Svc.exe会释放一个动态链接库并将其放置在资源管理器的进程空间中。一旦被执行,Bobax将会把自身复制到Windows系统文件夹并创建两个注册表键。
另一方面,安全公司eEye Digital再次在RealPlayer上发现了一个紧急的安全隐患。它表示,在缺省安装的RealPlayer上存在一个可能允许攻击者执行恶意代码的漏洞。eEye仍然坚持在该播放器软件的经销商发布补丁程序之前不透露该漏洞详细信息的一惯政策。
据悉,eEye已在5月14日将漏洞的存在情况知会了RealNetworks。