【原创翻译,版权所有,如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。违者,赛迪网将保留追究其法律责任的权利!】
FormShared.A是种蠕虫病毒,它通过P2P文件共享程序散播SpyForms.S木马。它用自己的P2P客户端来散播木马。该蠕虫会在Windows文件夹中建立一个叫做SHARED子文件夹。该文件夹中包含一系列带着虚假名称的文件,用它们诱使用户主动下载SpyForms.S木马。这些文件的名字包括:4SCREENS V3.19 BY MP2K.CZIP, 4T AV V1.8 CD-VERSION FOR PALMOS.CZIP, 4T PUBLICATION 1.2 FOR PALMOS.CZIP, 或者 4TEAM FOR MICROSOFT OUTLOOK 2002 V1.50.0202 RETAIL.CZIP.
Banker.FOH木马能窃取机密信息,比如用户名和密码,以便用来危害计算机。它能够捕捉用户按键方式,并将其保存下来,用邮件将其发送给攻击者。如果Banker.FOH运行在没有网络连接的计算机上,屏幕会显示错误提示:Socket Error # 11004.
像大多数木马一样,Banker.FOH不能自动传播,因此攻击者得自己散播该木马。散播木马的方法有很多,包括软盘,CD-ROM,带附件的电子邮件,网络下载,通过FTP,IRC通道,P2P文件共享网络传输的文件等等。
最后一个,Banbra.DMW木马能够窃取著名的巴西银行用户的重要数据。有趣的是,这是一种“一次性”恶意代码,它在感染的计算机上只会运行一次。
每当它感染了一台计算机,Banbra.DMW会给木马创造者发送一封电子邮件告知感染的计算机的用户名以及感染时间。发送完邮件后,它会控制IE,等待用户访问银行页面。然后Banbra.DMW将用户带到一个假的网页——由木马自己创建的——模仿真正网页。
最后,它汇编所窃得的数据并将其用电子邮件发送出去,使得攻击者可以进行窃取身份的犯罪活动或者进行网络诈骗。
=============================================
原文链接:http://www.net-security.org/virus_news.php?id=720
(t116)
