馬上注冊��,結交更多好友���,享用更多功能����。
您需要 登錄 才可以下載或查看���,沒(méi)有帳號��?注冊
x
新型木馬病毒�����,破壞操作系統
一個(gè)"安德夫木馬下載器"的最新變種病毒近期開(kāi)始在網(wǎng)上傳播����,其最典型的特征是運行后在系統文件夾釋放自己的副本并添加垃圾數據�,導致病毒文件達幾百兆����。瑞星發(fā)布的預警顯示�����,該病毒會(huì )訪(fǎng)問(wèn)黑客指定的地址����,下載木馬配置文件�,按照該文件不斷下載最新木馬病毒�,破壞操作系統�����。
"黑客使病毒變大到幾百兆一方面會(huì )使電腦速度變慢����,另外還方便其躲避安全廠(chǎng)商'云查殺'的收集處理���。"瑞星安全專(zhuān)家指出���,這個(gè)"安德夫木馬下載器"的最新變種運行后���,會(huì )偷偷關(guān)閉電腦系統的文件保護功能�����,從而使系統變得"脆弱不堪".
新木馬針對塞班系統��,劫持手機瀏覽器主頁(yè)
近日����,一個(gè)新近出現的危害塞班系統的手機病毒"莫西木馬"近日被截獲����。木馬是指利用計算機程序漏洞侵入后竊取文件的程序�����,是一種具有隱藏性���、自發(fā)性����,可被用來(lái)進(jìn)行惡意行為的程序����,多不會(huì )直接產(chǎn)生危害�,而是以控制為主��。
據悉�����,此次被截獲的"莫西木馬",主要通過(guò)與軟件安裝包捆綁安裝來(lái)傳播�,影響塞班s60v3.0以上操作系統�。用戶(hù)被木馬侵襲后�����,病毒會(huì )通過(guò)修改手機瀏覽器主頁(yè)以劫持用戶(hù)訪(fǎng)問(wèn)網(wǎng)站���。且該木馬可隨手機開(kāi)機而自動(dòng)打開(kāi)��,還可截殺多款常用軟件���,影響手機軟件進(jìn)程��。
國家計算機病毒中心發(fā)現QQ盜號木馬新變種
國家計算機病毒應急處理中心通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現�,QQ盜號木馬出現新變種�,其主要利用模擬登錄窗口的方式盜取計算機用戶(hù)的賬號和密碼�����。木馬運行后����,會(huì )遍歷進(jìn)程管理器���,查找并關(guān)閉QQ.EXE進(jìn)程����,強迫用戶(hù)再次啟動(dòng)QQ.接著(zhù)設置WH_MSGFILTER和WH_CBT鉤子�����,監視鼠標和鍵盤(pán)的消息事件�,并創(chuàng )建一個(gè)隱藏的類(lèi)名為WTWindow的窗口用來(lái)接受賬號和密碼��,其子窗口被關(guān)聯(lián)作為QQ登錄框的賬號和密碼輸入框的子窗口��。當計算機用戶(hù)輸入賬號和密碼后�����,實(shí)際上是將賬號和密碼字符串輸入到木馬創(chuàng )建的窗口����,鉤子函數監控鼠標和鍵盤(pán)的輸入之后���,將賬號和密碼發(fā)送到收信網(wǎng)址����。
針對已經(jīng)感染該惡意木馬程序的計算機用戶(hù)�,專(zhuān)家建議立即升級系統中的防病毒軟件��,進(jìn)行全面殺毒�����。對未感染的用戶(hù)建議打開(kāi)系統中防病毒軟件的"系統監控"功能�,從注冊表�、系統進(jìn)程���、內存���、網(wǎng)絡(luò )等多方面對各種操作進(jìn)行主動(dòng)防御�����。
高清電影播放器實(shí)為病毒冒充的惡意程序
近日�����,江民反病毒中心截獲了"友好客戶(hù)"變種ajxz.據江民反病毒專(zhuān)家介紹Backdoor/PcClient.ajxz"友好客戶(hù)"變種ajxz是"友好客戶(hù)"家族中的最新成員之一�,采用"Microsoft Visual C++ 6.0"編寫(xiě)�,經(jīng)過(guò)加殼保護處理���。"友好客戶(hù)"變種ajxz運行后�����,會(huì )在"%USERPROFILE%\Local Settings\Temp\"文件夾下釋放惡意文件"播放器下載����。exe",并且執行����。
"播放器下載�����。exe"運行后����,會(huì )在"友好客戶(hù)"變種ajxz所在文件夾下釋放惡意腳本文件"1.vbs"����、惡意程序"XX播放器下載�。exe"�����、惡意批處理程序"p.bat"和快捷方式"高清電影".惡意批處理程序"p.bat"運行時(shí)��,會(huì )刪除用戶(hù)桌面和快速啟動(dòng)文件夾下的"Internet Explorer.lnk"����、"啟動(dòng) Internet Explorer 瀏覽器��。lnk"�、"Internet Explorer.url"����、"啟動(dòng) Internet Explorer 瀏覽器�����。url".
經(jīng)分析��,該病毒是一個(gè)后門(mén)程序�,運行后會(huì )在桌面和快速啟動(dòng)文件夾新建一個(gè)"Internet Explorer.url",當用戶(hù)運行這個(gè)新建的"Internet Explorer.url"以后��,其會(huì )打開(kāi)駭客指定的URL"w w w.laopo123.com/?d",達到增加其訪(fǎng)問(wèn)量的目的��。還會(huì )定時(shí)彈出廣告網(wǎng)頁(yè)或窗口�����,會(huì )對用戶(hù)正常的電腦操作造成不同程度的干擾�。另外����,"友好客戶(hù)"變種ajxz還會(huì )占用大量的系統資源�����,極大地降低了系統的運行速度�����。
總結
病毒及變種在不斷的繁衍和更新�,因此�,安全專(zhuān)家指出���,由于目前網(wǎng)絡(luò )安全危機正進(jìn)一步凸顯�,面對新興惡意軟件的破壞方式多種多樣�、威脅范圍更廣泛的情況下�����,用戶(hù)應對網(wǎng)絡(luò )安全有足夠認識��,并通過(guò)選擇專(zhuān)業(yè)安全軟件����,來(lái)遏制木馬病毒的侵害����。 |
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
