依赖于某人打开电子邮件并执行未知附件的病毒继续工作,这仍然让我感到惊讶。最近的一次是MyDoom病毒,它在周一晚些时候和周二凌晨开始传播。当然,这个人并没有利用人们对裸体名人的偷窥倾向,而是试图复制一个典型的“无法传递的信息”警告,这个警告在最初的检查中看起来是真实的。在基于服务器的病毒扫描器更新之前,我得到了其中一个,但从附件名称可以明显看出,这不是普通的警告消息。另外,我还没有给这个假回复的人/系统发过消息,所以我知道出了什么事。但从“我的末日”的迅速蔓延来看,我似乎属于少数派。
除此之外,还有一件烦人的事,很多人已经抱怨过了,所以我在此再加一点:杀毒软件供应商能不能把自动发送的“你有病毒消息”删除掉?大多数受感染的邮件都是由字段伪造的,因此礼貌的警告几乎毫无用处,只会增加电子邮件的负担。
MyDoom相关新闻:
MyDoom斑点的变种
罗马尼亚、俄罗斯和美国的杀毒软件供应商周三警告说,他们已经发现了一种名为“MyDoom”或“Novarg”的“大众邮包”蠕虫的新变种,这种变种比周一出现的原始蠕虫更危险。足球竞猜app软件网络世界融合,01/28/04。
http://www.nwfusion.com/news/2004/0128variantb.html?nl
Sophos描述我的末日。b:
http://www.sophos.com/virusinfo/analyses/w32mydoomb.html
黑客利用Mydoom的成功,IDG新闻服务,01/28/04
http://www.nwfusion.com/news/2004/0128hackers.html?nl
CERT关于电子邮件病毒的建议:
http://www.cert.org/advisories/CA-2004-02.html
国际空间站X-Force MyDoom/Novarg咨询:
http://xforce.iss.net/xforce/alerts/id/161
今天的bug补丁和安全警报:
苹果发布Mac OS X安全更新
苹果发布了Mac OS X(服务器和桌面)的安全更新,修复了最近发现的8个不同的漏洞。该版本包括Apache和AFP服务器的修复。更多信息,请访问:
http://docs.info.apple.com/article.html?artnum=61798
* * * * * * * * * *
Gaim更新各种操作系统
Gaim是一个跨平台、多协议的即时消息应用程序,目前已经发现了12个漏洞。虽然有些缺陷很小,但也有一些可以被利用来获得受影响机器上的根权限。更多信息,请访问:
e-matters GmbH的Stefan Esser最初的咨询:
http://security.e-matters.de/advisories/012004.html
Gentoo:
http://forums.gentoo.org/viewtopic.php?t=129216
Mandrake Linux:
http://www.nwfusion.com/go2/0126bug2a.html
红色的帽子:
https://rhn.redhat.com/errata/RHSA-2004-032.html
Slackware:
http://www.nwfusion.com/go2/0126bug2b.html
* * * * * * * * * *
Mandrake Linux补丁mc
根据Mandrake Linux的警告,“在mc的虚拟文件系统代码中发现了缓冲区溢出。这个漏洞允许远程攻击者在符号链接转换过程中执行任意代码。更多信息,请访问:
http://www.nwfusion.com/go2/0126bug2c.html
更新的tcpdump包为Mandrake Linux
tcpdump是一种网络监视实用程序,它的ISAKMP消息处理功能中的一个缺陷可以被利用来将该工具发送到一个无穷循环中。更多信息,请访问:
http://www.nwfusion.com/go2/0126bug2d.html
* * * * * * * * * *
Debian发布了gnupg补丁
gnupg处理type 20 ElGamal签名+加密密钥的方式有一个缺陷,它允许未经授权的用户从签名中恢复私钥。更多信息,请访问:
http://www.debian.org/security/2004/dsa-429
* * * * * * * * * *
Gentoo为Apache补丁mod_python
Apache的mod_pythod模块的一个缺陷可能被利用来崩溃httpd进程,导致拒绝服务。更多信息,请访问:
http://forums.gentoo.org/viewtopic.php?t=129113
* * * * * * * * * *
今天的病毒警报综述:
W32/SdBot-DC -一个通过利用弱保护网络共享传播的后门木马。病毒登录到IRC服务器上,允许攻击者访问受感染的计算机。(Sophos)
W32/Dumaru-K -一种电子邮件蠕虫病毒,它窃取密码,并安装一个下载程序,以便在受感染的机器上安装其他恶意代码。病毒通过名为“给你的重要信息”的电子邮件传播。然后附上一个名为“myphoto.zip”的附件。(Sophos)
W32/ mimmel - q -一种从受感染机器获取电子邮件地址的蠕虫。该病毒会安装一个假网页,试图从毫无戒心的用户那里获取信用卡信息。(Sophos)
W32/Mimail- s - Mimail的另一个变体,与Mimail- q非常相似。(Sophos)
这个Visual Basic脚本会在被感染的机器上删除其他的木马程序。(Sophos)
Troj/Stawin-A -这种病毒试图窃取进入各种金融机构网站的银行信息。它通过电子邮件传播,主题是“我仍然爱你<随机字符>”,附件是“message.zip”。(Sophos)
* * * * * * * * * *
来自趣味阅读系:
美国联邦政府公布网络安全预警系统
美国国土安全部(DHS)表示,联邦政府将加入反病毒公司和公私团体的行列,警告公民警惕病毒爆发,比如最近的Mydoom电子邮件蠕虫病毒和其他网络威胁。IDG新闻社,01/28/04。
http://www.nwfusion.com/news/2004/0128dhs.html?nl
TruSecure发布预警系统
周一,TruSecure发布了一款新的软件产品,该产品结合了软件漏洞检测和补救,使用的信息来自TruSecure的IntelliShield威胁和漏洞情报服务。IDG新闻服务,01/26/04。
http://www.nwfusion.com/news/2004/0126truseannou.html?nl
Tandberg, Polycom公司负责安全,更新产品
视频会议设备提供商Tandberg和Polycom之间的战争在周一升温,两家竞争对手发布了关于支持高级加密标准和H.264视频压缩算法以及许多其他产品增强和补充的公告。足球竞猜app软件网络世界融合,01/27/04。