注册
登录
| 关键词: 病毒 变种 木马 用户 信息 冠群 进程 邮件 系统 安全 |
比特网安全频道今日提醒您注意:在今日的病毒中“QQ游贼”变种hz、“代理木马”变种qhx、“灰鸽子变种VO”和“Win32/MS08-067!exploit”变种都值得关注。 一、今日高危病毒简介及中毒现象描述: “QQ游贼”变种hz是“QQ游贼”木马家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件。该病毒是一个专门盗取“QQ自由幻想”网络游戏账号信息的木马程序,会被插入到“explorer.exe”及其所有用户级子进程中加载运行,运行后会检查自身所属进程是否为“QQffo.exe”。当发现自身所属进程确为“QQffo.exe”时,则通过消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级,甚至是密码保护资料等信息,之后会在后台将窃取到的玩家机密信息发送到骇客指定的远程站点上,致使网络游戏玩家的账号信息等丢失,遭受不同程度的财产损失。 “代理木马”变种qhx是“代理木马”木马家族中的最新成员之一,采用高级语言编写,经过花指令保护处理。“代理木马”变种qhx运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意驱动程序“antisg.sys”,并且通过创建服务“antisg”来实现木马的加载。该驱动文件的主要目的是为了破坏“地下城与勇士”、“QQ三国”等游戏的保护功能,破坏成功之后,“代理木马”变种qhx便会删除之前所创建的病毒文件和系统服务并退出运行,以销声匿迹。 “灰鸽子变种VO(Backdoor.Win32.Gpigeon2008.vo)”病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。 Win32/MS08-067!exploit 是一类通过MS08-067漏洞进行传播的蠕虫。运行时,蠕虫尝试通过网络传播,它通过SMB协议扫描网络中的所有共享文件夹,随后发送请求到IPC (Inter-Process Communication)共享: \IPC$ 一旦病毒在目标机器上运行,Win32/MS08-067!exploit就会连接远程服务器来下载并安装其它的恶意程序,通常都是后门类、下载类和bot类的病毒。 二、针对以上病毒,比特网安全频道建议广大用户: 1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。 3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。 截至记者发稿时止,江民、瑞星、冠群金辰的病毒库均已更新,并能查杀上述病毒。感谢江民科技、瑞星信息技术、冠群金辰为比特网安全频道提供病毒信息。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
