注册
登录
| 关键词: 变种 病毒 骇客 木马 用户 安全 蔷薇 系统 计算机 恶意 |
【比特网综合报道】比特网安全频道今日提醒您注意:在今日的病毒中“毒蔷薇”变种b、“代理木马”变种hje和“代理蠕虫变种SS”变种都值得关注。 一、今日高危病毒简介及中毒现象描述: “毒蔷薇”变种b是“毒蔷薇”木马家族中的最新成员之一,采用“易语言”编写。“毒蔷薇”变种b运行后,会将“%SystemRoot%\system32\”目录下的系统输入法管理程序“ctfmon.exe”移动到“%SystemRoot%\”目录,然后自我复制到“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”目录中并重新命名为“ctfmon.exe”,覆盖了正常的系统文件,并设置上述文件的属性为“系统、隐藏、只读、存档”,成功地达到了开机后自动运行和隐藏自我的目的。恶意篡改系统注册表,干扰了某些安全软件和系统防火墙的正常运行,并导致系统安全模式无法进入。“毒蔷薇”变种b是一个远程控制木马服务端,会在被感染计算机系统后台尝试连接骇客指定的IP地址并进行连接,如果连接成功,则被感染的计算机便成为了一台受到骇客控制的傀儡主机。骇客通过“毒蔷薇”变种b可以向被感染计算机发送任意恶意指令并实施操作,其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行等,甚至是屏幕监控、键盘监听、鼠标控制等,给用户的计算机信息安全和个人隐私,甚至是商业机密都造成了严重的威胁。骇客还可以通过该木马向傀儡主机传送大量的病毒、木马、流氓软件等恶意程序,给用户造成了更多的安全隐患。另外,“毒蔷薇”变种b在运行完毕后会进行自我删除,从而在被感染计算机上销声匿迹。 “代理木马”变种hje是“代理木马”家族中的最新成员之一,采用“Borland Delphi”编写,是一个由其它恶意程序释放出来的DLL功能组件,一般会被注入到“svchost.exe”等进程中加载运行,从而实现了更好的自我隐藏,防止被安全软件轻易地查杀。“代理木马”变种hje运行时,会连接骇客指定的URL,解密并读取其中包含的若干组伪造的MAC地址,用以在局域网内发动ARP攻击。下载并强行安装某些指定软件,安装后会删除这些软件的卸载程序,使得用户无法进行正常的卸载。骇客可以通过这种恶意的推广方式敛财,不仅干扰了用户对计算机系统的正常操作,同时也严重地侵犯了计算机用户的合法权益。另外,该木马还可以在被感染计算机上下载其它的恶意程序进行账号窃取、远程控制等恶意行为,给被感染计算机用户造成了更多的安全威胁和更大的财产损失。 “代理蠕虫变种SS(Worm.Win32.VB.ss)”该病毒是由VB编写,一个文件夹类似的图标,病毒运行后会在系统根目录下复制大量的自己,并且命名为不同的名字,还会替换一些系统文件。会在根目录下释放Autorun.inf,当在打开Windows目录和system32目录的时候,病毒会关闭这个文件夹,不让访问,以躲避手工杀毒。病毒会修改开始菜单的位置,当鼠标放到这个开始菜单上时,这个菜单会随机移动,不让点击。病毒还会修改大量注册表,以实现开机启动目的。病毒会修改IE主页,以达到下载新病毒的目的,使用户容易反复感染,很难彻底清除。 二、针对以上病毒,比特网安全频道建议广大用户: 1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。 3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。 截至记者发稿时止,江民、瑞星的病毒库均已更新,并能查杀上述病毒。感谢江民科技、瑞星科技为比特网安全频道提供病毒信息。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
