Phatbot变种蓄势待发 欲攻击SQL服务器端口

　　ChinaByte4月20日消息 据反病毒机构SANS研究所近日发布的警告称，Phabot蠕虫的一种新变种可能正在游荡，并且在试图攻击SQL服务器端口。

　　上月Phabot蠕虫发动了一些攻击，该蠕虫通过特洛伊木马程序攻击了Windows系统。Phatbot蠕虫将被感染电脑连接至一个地下网络，用以发送垃圾邮件或发动其他攻击。SANS当前正在捕获该蠕虫的整个数据包，或者是可执行文件，以便对Phabot蠕虫做出进一步的分析。

　　SANS的报告说，这种蠕虫探测传输控制端口2745、1025、3127、6129、5000、80和1433,还有微软的NetBios。SANS研究所的病毒处理日志指出，有一种推测是，1981端口增加是潜在地被另一种Phatbot蠕虫变种所连接。

　　Phabot蠕虫依靠“端对端”（P to P)技术，这使得清除工作更加困难，原因是这里没有网络的中央命令中心。

　　SANS研究所网络风暴中心主任Saches说，Phabot蠕虫一直在变形，它每天都在改变。我们认为现在有Phabot的另一版本。与此同时，微软公司代表说，公司尚未接到任何有关Phatbot蠕虫的新报告。