小心WEB狮木马窃取WEB服务器网络空间信息

病毒名称：TrojanDropper.Websh.b

中 文 名：“Web狮”变种b

病毒长度：106353字节

病毒类型：木马释放器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Websh.b“Web狮”变种b是“Web狮”木马释放器家族的最新成员之一，采用VB 5.0/6.0编写，经过加壳处理。“Web狮”变种b运行后，在计算机当前文件夹下生成WebShell后门脚本程序。骇客将WebShell后门脚本程序上传到存在上传漏洞的WEB服务器网站空间中，达到入侵、控制WEB服务器网站空间和窃取WEB服务器网站空间信息资料的目的。该WebShell后门脚本程序具有在远程WEB服务器中浏览、复制、粘贴、上传、下载、编辑、删除文件等功能。骇客可能还会利用该后门程序作为跳板，从而获取整个WEB服务器的管理权限，控制WEB服务器主机、窃取WEB服务器上其它重要机密资料。

病毒名称：Backdoor/ASP.Ace.cg

中 文 名：“高手”变种cg

病毒长度：45619字节

病毒类型：后门

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/ASP.Ace.cg“高手”变种cg是“高手”后门家族的最新成员之一，采用ASP脚本语言编写，专门利用存在上传漏洞的WEB服务器网站入侵WEB服务器网站空间。“高手”变种cg可在远程WEB服务器上对文件进行任意操作。骇客可能会利用“高手”变种cg作为跳板，从而获取整个WEB服务器主机的管理权限，完全控制WEB服务器，窃取WEB服务器主机中的机密资料，严重威胁web服务器信息安全。

【相关文章】

• 调查显示木马代理居07年十大流行病毒之首 06十大病毒依然猖獗

• 中国黑客超强X档案 第六章：木马教父冰河

• “网页收割者”病毒假冒微软网站 恶性木马疯狂传播