|
新型木馬病毒����,破壞操作系統(tǒng)
一個“安德夫木馬下載器”的最新變種病毒近期開始在網(wǎng)上傳播,其最典型的特征是運行后在系統(tǒng)文件夾釋放自己的副本并添加垃圾數(shù)據(jù)���,導致病毒文件達幾百兆����。瑞星發(fā)布的預警顯示�����,該病毒會訪問黑客指定的地址���,下載木馬配置文件��,按照該文件不斷下載最新木馬病毒��,破壞操作系統(tǒng)��。
“黑客使病毒變大到幾百兆一方面會使電腦速度變慢����,另外還方便其躲避安全廠商‘云查殺’的收集處理。”瑞星安全專家指出���,這個“安德夫木馬下載器”的最新變種運行后�����,會偷偷關閉電腦系統(tǒng)的文件保護功能�����,從而使系統(tǒng)變得“脆弱不堪”����。
新木馬針對塞班系統(tǒng)����,劫持手機瀏覽器主頁
近日�,一個新近出現(xiàn)的危害塞班系統(tǒng)的手機病毒“莫西木馬”近日被截獲。木馬是指利用計算機程序漏洞侵入后竊取文件的程序����,是一種具有隱藏性、自發(fā)性,可被用來進行惡意行為的程序��,多不會直接產(chǎn)生危害��,而是以控制為主����。
據(jù)悉,此次被截獲的“莫西木馬”���,主要通過與軟件安裝包捆綁安裝來傳播����,影響塞班s60v3.0以上操作系統(tǒng)�。用戶被木馬侵襲后,病毒會通過修改手機瀏覽器主頁以劫持用戶訪問網(wǎng)站����。且該木馬可隨手機開機而自動打開,還可截殺多款常用軟件����,影響手機軟件進程。
國家計算機病毒中心發(fā)現(xiàn)QQ盜號木馬新變種
國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)����,QQ盜號木馬出現(xiàn)新變種���,其主要利用模擬登錄窗口的方式盜取計算機用戶的賬號和密碼。木馬運行后�,會遍歷進程管理器,查找并關閉QQ.EXE進程����,強迫用戶再次啟動QQ。接著設置WH_MSGFILTER和WH_CBT鉤子�����,監(jiān)視鼠標和鍵盤的消息事件��,并創(chuàng)建一個隱藏的類名為WTWindow的窗口用來接受賬號和密碼�����,其子窗口被關聯(lián)作為QQ登錄框的賬號和密碼輸入框的子窗口�。當計算機用戶輸入賬號和密碼后,實際上是將賬號和密碼字符串輸入到木馬創(chuàng)建的窗口��,鉤子函數(shù)監(jiān)控鼠標和鍵盤的輸入之后�,將賬號和密碼發(fā)送到收信網(wǎng)址。
針對已經(jīng)感染該惡意木馬程序的計算機用戶���,專家建議立即升級系統(tǒng)中的防病毒軟件����,進行全面殺毒�����。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能��,從注冊表����、系統(tǒng)進程、內存�、網(wǎng)絡等多方面對各種操作進行主動防御。
高清電影播放器實為病毒冒充的惡意程序
近日����,江民反病毒中心截獲了“友好客戶”變種ajxz。據(jù)江民反病毒專家介紹Backdoor/PcClient.ajxz“友好客戶”變種ajxz是“友好客戶”家族中的最新成員之一�����,采用“Microsoft Visual C++ 6.0”編寫,經(jīng)過加殼保護處理�。“友好客戶”變種ajxz運行后,會在“%USERPROFILE%\Local Settings\Temp\”文件夾下釋放惡意文件“播放器下載.exe”���,并且執(zhí)行����。
“播放器下載.exe”運行后���,會在“友好客戶”變種ajxz所在文件夾下釋放惡意腳本文件“1.vbs”�、惡意程序“成人播放器下載.exe”�����、惡意批處理程序“p.bat”和快捷方式“高清電影”����。惡意批處理程序“p.bat”運行時,會刪除用戶桌面和快速啟動文件夾下的“Internet Explorer.lnk”����、“啟動 Internet Explorer 瀏覽器.lnk”、“Internet Explorer.url”、“啟動 Internet Explorer 瀏覽器.url”�。
經(jīng)分析,該病毒是一個后門程序�,運行后會在桌面和快速啟動文件夾新建一個“Internet Explorer.url”����,當用戶運行這個新建的“Internet Explorer.url”以后,其會打開駭客指定的URL“www.laopo123.com/?d”�,達到增加其訪問量的目的。還會定時彈出廣告網(wǎng)頁或窗口����,會對用戶正常的電腦操作造成不同程度的干擾。另外���,“友好客戶”變種ajxz還會占用大量的系統(tǒng)資源�����,極大地降低了系統(tǒng)的運行速度��。
總結
病毒及變種在不斷的繁衍和更新����,因此�����,安全專家指出,由于目前網(wǎng)絡安全危機正進一步凸顯��,面對新興惡意軟件的破壞方式多種多樣���、威脅范圍更廣泛的情況下��,用戶應對網(wǎng)絡安全有足夠認識���,并通過選擇專業(yè)安全軟件,來遏制木馬病毒的侵害����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商���!15年品質保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
