互联网在上个月新发现了一种以攻击Windows系统为目标的、名为“Phatbot”恶意特洛伊木马病毒。“Phatbot”病毒能够通过被感染的电脑,建立起一个病毒传播网络,秘密向用户发送垃圾信息或者发动其他的攻击行动。
SANS在公告中称,目前发现“Phatbot”病毒的一个新变种探测到的端口号为:TCP端口2745、1025、3127、6129、5000、80、1433以及微软的NetBIOS端口,“Phatbot”病毒正在试图对这些端口进行攻击。在SANS的管理日志中还附加记载有:“同时发现受到Phatbot病毒变种攻击的可能性在增加的还有1981端口”。
SANS称,为了获得对“Phatbot”病毒家族更深层次的分析,他们目前正在对“Phatbot”病毒家族的全部数据包或者执行文件实施拦截行动。
由于黑客制造的Phatbot病毒变种依赖于P2P共享技术,轻易地被查找和清除非常困难。至今,Phatbot病毒的中央控制中心仍然没有找到。