更改P2P网络上的文件名蠕虫WIGgling

使用P2P网络传播的蠕虫具有一个大问题:它们通常是软件,关键生成器或裂缝,但具有硬编码文件名,这意味着一旦软件’■新版本已出现,恶意软件将以较小的频率拾取。

Worm_pitupi.k(由趋势科学发现)的作者已经找到了这种方法。蠕虫每次都连接到海盗支付’执行,并使用新软件的名称。它还在对等网络中使用的文件夹中副本,使用最流行的软件和游戏的文件名。有时,在每次执行时创建的份数可以达到200.及时,蠕虫及其副本可以占据该系统的相当大的份额’s drives.

It’S分配潜力相当高。它通过P2P网络和可移动驱动器传播–与本身的副本一起,它也会下降 autorun.inf. 文件以便每次使用驱动器都使用蠕虫的副本会自动执行。

蠕虫有– so far –没有显示任何破坏性倾向。虽然,其源代码可在各种地下论坛上获得,因此它被修改以删除其他恶意软件或在系统中打开后门的可能性’t be disregarded.

分享这个