注册
登录
| 关键词: 变种 木马 病毒 系统 魔兽 用户 脚本 比特 今日 程序 |
比特网安全频道今日提醒您注意:在今日的病毒中“魔兽贼”变种aak、“狂客”变种c、“脚本下载器EF”和“狂风下载器释放体”都值得关注。 比特网综合报道比特网安全频道今日提醒您注意:在今日的病毒中“魔兽贼”变种aak、“狂客”变种c、“脚本下载器EF”和“狂风下载器释放体”都值得关注。 一、今日高危病毒简介及中毒现象描述: “魔兽贼”变种aak 是“魔兽贼”盗号木马家族中的最新成员之一,采用“Microsoft VisualC++6.0”编写,是一个由其它恶意程序释放出来的DLL功能组件。“魔兽贼”变种aak是一个专门盗取“魔兽世界”网络游戏会员账号的木马程序,运行后会首先确认自身是否已经被插入到系统桌面进程“explorer.exe”中。一旦插入成功,便会通过安装钩子的方式使得木马可以获知用户当前的操作状态。其还会被插入到指定游戏进程“wow.exe”中,同时利用消息钩子或内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://121.12.*.17/moshouzong”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。“魔兽贼”变种aak还会在被感染系统的后台秘密监视所有正在运行程序的窗口标题,一旦发现指定标题的窗口,便会尝试将其结束,从而达到了自我保护的目的,避免了自身被一些木马查杀或者网络监视类工具所发现。另外,“魔兽贼”变种aak通常会以系统服务或者在游戏安装目录下生成仿冒的系统文件的方式实现木马的自动运行。 “狂客”变种c 是“狂客”木马家族中的最新成员之一,采用“Microsoft VisualC++6.0”编写,并且经过加壳保护处理。“狂客”变种c运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system\”目录下,重新命名为“lsass.exe”。强行篡改注册表,致使系统文件保护功能失效。删除所有的注册表启动项,使得一些重要程序无法随开机自启。同时,还会将自身添加到“Windows防火墙”白名单中,以使通信不被防火墙所拦截。“狂客”变种c运行时,可能会在被感染系统上开放端口并建立后门,之后连接骇客指定的远程服务器站点“http://a.ha*x.biz”,监听黑客指令,以进行用户机密信息的窃取,从而给用户造成了不同程度的侵害。另外,“狂客”变种c会通过在系统注册表启动项中添加键值“Microsoft(R)Windows NetworkSecurityService”、修改“Userinit”键值以及将自身注册成名为“lsass”的服务的方式实现木马的开机自启。 “脚本下载器EF”(js.downloader.ef.1314) ,此毒为一款脚本木马。它含有多款系统安全漏洞的利用代码,如果进入到存在这些漏洞的电脑,就能利用漏洞绕过系统安全模块,实现运行,下载其它木马。“脚本下载器EF”(js.downloader.ef.1314)的感染量继续增长,昨日逼近70万台次。这种高增长意味着病毒团伙对此毒的推广加大了力度。同时也意味着,有更多的网站遭受到病毒团伙的攻击,嵌入了此毒。此毒包含有多款系统安全漏洞的利用代码,病毒团伙在攻陷访问人数多的网站后,将其嵌入这些网站,当存在安全漏洞的电脑访问这些网站时,就很容易被该毒自动攻击。被它顺利入侵的电脑,将会被下载进大量的木马文件。随着高考的结束,高校网站的浏览量将开始进入高峰,广大师生及家长会频繁登录各高校的招生页面,这对于病毒团伙是极大的诱惑。 “狂风下载器释放体”(win32.troj.downbwm.100872) ,这是一个木马下载器的母体。如果它顺利进入电脑,就会在系统盘中释放出下载器的文件,下载大量的恶意程序到电脑中。此毒已于昨日的预警中介绍过,今日其感染量继续攀升。“狂风下载器释放体”(win32.troj.downbwm.100872)的感染量在今日也出现不小的增长,超过32万台次。它是一款木马下载器的释放包,也就是通常所说的母体。目前发现此毒主要通过脚本下载器的帮忙,以及捆绑其它程序来进行传播,当顺利进入系统后,就会在系统盘的system32目录下生成病毒dll文件。 二、针对以上病毒,比特网安全频道建议广大用户: 1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。 3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。 截至记者发稿时止,江民、金山的病毒库均已更新,并能查杀上述病毒。感谢江民科技、金山毒霸为比特网安全频道提供病毒信息。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
