小心WEB狮木马窃取WEB服务器网络空间信息

新客网 XKER.COM 2007-10-15 来源：江民收藏本文

病毒名称：TrojanDropper.Websh.b

中文名：“Web狮”变种b

病毒长度：106353字节

病毒类型：木马释放器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Websh.b“Web狮”变种b是“Web狮”木马释放器家族的最新成员之一，采用VB 5.0/6.0编写，经过加壳处理。“Web狮”变种b运行后，在计算机当前文件夹下生成WebShell后门脚本程序。骇客将WebShell后门脚本程序上传到存在上传漏洞的WEB服务器网站空间中，达到入侵、控制WEB服务器网站空间和窃取WEB服务器网站空间信息资料的目的。该WebShell后门脚本程序具有在远程WEB服务器中浏览、复制、粘贴、上传、下载、编辑、删除文件等功能。骇客可能还会利用该后门程序作为跳板，从而获取整个WEB服务器的管理权限，控制WEB服务器主机、窃取WEB服务器上其它重要机密资料。

病毒名称：Backdoor/ASP.Ace.cg

中文名：“高手”变种cg

病毒长度：45619字节

病毒类型：后门

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/ASP.Ace.cg“高手”变种cg是“高手”后门家族的最新成员之一，采用ASP脚本语言编写，专门利用存在上传漏洞的WEB服务器网站入侵WEB服务器网站空间。“高手”变种cg可在远程WEB服务器上对文件进行任意操作。骇客可能会利用“高手”变种cg作为跳板，从而获取整个WEB服务器主机的管理权限，完全控制WEB服务器，窃取WEB服务器主机中的机密资料，严重威胁web服务器信息安全。(责任编辑：李磊)

上一篇：利用应用软件漏洞木马入侵的新途径下一篇：病毒木马关闭杀毒软件安全警告伺机作恶

【收藏】【评论】【推荐】【投稿】【打印】【关闭】