- 掛牌上市企業(yè)
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
<ul id="mayc0"></ul> <ul id="mayc0"></ul> 病毒解析:近期網(wǎng)上最新傳播種類總結(jié) |
| 發(fā)布時間: 2012/7/4 11:50:49 |
|
新型木馬病毒,破壞操作系統(tǒng)
一個“安德夫木馬下載器”的最新變種病毒近期開始在網(wǎng)上傳播,其最典型的特征是運行后在系統(tǒng)文件夾釋放自己的副本并添加垃圾數(shù)據(jù),導致病毒文件達幾百兆。瑞星發(fā)布的預警顯示,該病毒會訪問黑客指定的地址,下載木馬配置文件,按照該文件不斷下載最新木馬病毒,破壞操作系統(tǒng)。 “黑客使病毒變大到幾百兆一方面會使電腦速度變慢,另外還方便其躲避安全廠商‘云查殺’的收集處理。”瑞星安全專家指出,這個“安德夫木馬下載器”的最新變種運行后,會偷偷關閉電腦系統(tǒng)的文件保護功能,從而使系統(tǒng)變得“脆弱不堪”。 新木馬針對塞班系統(tǒng),劫持手機瀏覽器主頁 近日,一個新近出現(xiàn)的危害塞班系統(tǒng)的手機病毒“莫西木馬”近日被截獲。木馬是指利用計算機程序漏洞侵入后竊取文件的程序,是一種具有隱藏性、自發(fā)性,可被用來進行惡意行為的程序,多不會直接產(chǎn)生危害,而是以控制為主。 據(jù)悉,此次被截獲的“莫西木馬”,主要通過與軟件安裝包捆綁安裝來傳播,影響塞班s60v3.0以上操作系統(tǒng)。用戶被木馬侵襲后,病毒會通過修改手機瀏覽器主頁以劫持用戶訪問網(wǎng)站。且該木馬可隨手機開機而自動打開,還可截殺多款常用軟件,影響手機軟件進程。 國家計算機病毒中心發(fā)現(xiàn)QQ盜號木馬新變種 國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),QQ盜號木馬出現(xiàn)新變種,其主要利用模擬登錄窗口的方式盜取計算機用戶的賬號和密碼。木馬運行后,會遍歷進程管理器,查找并關閉QQ.EXE進程,強迫用戶再次啟動QQ。接著設置WH_MSGFILTER和WH_CBT鉤子,監(jiān)視鼠標和鍵盤的消息事件,并創(chuàng)建一個隱藏的類名為WTWindow的窗口用來接受賬號和密碼,其子窗口被關聯(lián)作為QQ登錄框的賬號和密碼輸入框的子窗口。當計算機用戶輸入賬號和密碼后,實際上是將賬號和密碼字符串輸入到木馬創(chuàng)建的窗口,鉤子函數(shù)監(jiān)控鼠標和鍵盤的輸入之后,將賬號和密碼發(fā)送到收信網(wǎng)址。 針對已經(jīng)感染該惡意木馬程序的計算機用戶,專家建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡等多方面對各種操作進行主動防御。 高清電影播放器實為病毒冒充的惡意程序 近日,江民反病毒中心截獲了“友好客戶”變種ajxz。據(jù)江民反病毒專家介紹Backdoor/PcClient.ajxz“友好客戶”變種ajxz是“友好客戶”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫,經(jīng)過加殼保護處理。“友好客戶”變種ajxz運行后,會在“%USERPROFILE%\Local Settings\Temp\”文件夾下釋放惡意文件“播放器下載.exe”,并且執(zhí)行。 “播放器下載.exe”運行后,會在“友好客戶”變種ajxz所在文件夾下釋放惡意腳本文件“1.vbs”、惡意程序“成人播放器下載.exe”、惡意批處理程序“p.bat”和快捷方式“高清電影”。惡意批處理程序“p.bat”運行時,會刪除用戶桌面和快速啟動文件夾下的“Internet Explorer.lnk”、“啟動 Internet Explorer 瀏覽器.lnk”、“Internet Explorer.url”、“啟動 Internet Explorer 瀏覽器.url”。 經(jīng)分析,該病毒是一個后門程序,運行后會在桌面和快速啟動文件夾新建一個“Internet Explorer.url”,當用戶運行這個新建的“Internet Explorer.url”以后,其會打開駭客指定的URL“www.laopo123.com/?d”,達到增加其訪問量的目的。還會定時彈出廣告網(wǎng)頁或窗口,會對用戶正常的電腦操作造成不同程度的干擾。另外,“友好客戶”變種ajxz還會占用大量的系統(tǒng)資源,極大地降低了系統(tǒng)的運行速度。 總結(jié) 病毒及變種在不斷的繁衍和更新,因此,安全專家指出,由于目前網(wǎng)絡安全危機正進一步凸顯,面對新興惡意軟件的破壞方式多種多樣、威脅范圍更廣泛的情況下,用戶應對網(wǎng)絡安全有足夠認識,并通過選擇專業(yè)安全軟件,來遏制木馬病毒的侵害。 本文出自:億恩科技【www.vbseamall.com】 |
0371-60135900
京公網(wǎng)安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
