今日提醒您注意:在今天的病毒中“砸波”變種kxt和“密匪”變種iu值得關(guān)注。
一、今日高危病毒簡介及中毒現(xiàn)象描述:
TrojanSpy.Zbot.kxt“砸波”變種kxt是“砸波”家族中的最新成員之一,采用高級語言編寫。“砸波”變種kxt運行后,會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下,重新命名為“sdra4.exe”。其會將惡意代碼插入到“winlogon.exe”等進程中隱秘運行,以此隱藏自我,防止被輕易地查殺。“砸波”變種kxt屬于反向連接的木馬程序,其會在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“77.221.*.102”,獲取客戶端的IP地址,然后偵聽駭客的指令,從而達到被駭客遠程控制的目的。其會監(jiān)視被感染系統(tǒng)用戶的鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標操作和攝像頭操作等,還可以竊取、修改或刪除用戶計算機中存儲的機密信息,從而對用戶的信息安全、個人隱私甚至是商業(yè)機密構(gòu)成番禺做網(wǎng)站公司嚴重的威脅。感染了“砸波”變種kxt的系統(tǒng)還會成為駭客的傀儡主機,利用這些傀儡主機駭客可對指定站點發(fā)起DDoS攻擊、洪水攻擊等,從而對互聯(lián)網(wǎng)構(gòu)成了更加嚴重的威脅。
Trojan/PSW.Frethoq.iu“密匪”變種iu是“密匪”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“密匪”變種iu運行后,會將被感染系統(tǒng)“%SystemRoot%system32”文件夾下的“ksuser.dll”重新命名為“aksuser.dll”,之后會在“%SystemRoot%system32”文件夾下釋放假冒系統(tǒng)文件的惡意程序“ksuser.dll”,不僅實現(xiàn)了自身的隱藏,同時實現(xiàn)了隱密的自啟動。“密匪”變種iu是一個專門盜取“夢幻西游Online”網(wǎng)絡(luò)游戲會員賬號的木馬程序,其會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中運行的所有應(yīng)用程序的窗口標題。一旦發(fā)現(xiàn)指定的程序啟動,便會利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息,并在后臺將竊得的信息發(fā)送到駭客指定的遠程站點上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。
二、針對以上病毒,比特網(wǎng)安全頻道建議廣大用戶:
1、最好安裝專業(yè)的殺毒軟件進行全面監(jiān)番禺網(wǎng)頁設(shè)計控并及時升級病毒代碼庫。建議用戶將一些主要監(jiān)控經(jīng)常打開,如郵件監(jiān)控、內(nèi)存監(jiān)控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業(yè)級用戶可在網(wǎng)站建設(shè)通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng),在郵件網(wǎng)關(guān)處攔截病毒,確保郵件客戶端的安全。
3、企業(yè)級用戶應(yīng)及時升級控制中心,并建議相番禺網(wǎng)站設(shè)計關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全,應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強口令,不要將管理員口令設(shè)置為空或過于簡單的密碼。
截至記者發(fā)稿時止,江民的病毒庫已更新,并能查殺上述病毒。
粵公網(wǎng)安備44011302004697
