今日提醒您注意:在今天的病毒中“HTTP炸彈”變種oc和“密室之門”變種bl值得關(guān)注。
一、今日高危病毒簡(jiǎn)介及中毒現(xiàn)象描述:
Backdoor/Httpbot.oc“HTTP炸彈”變種oc是“HTTP炸彈”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“HTTP炸彈”變種oc運(yùn)行后,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下,重新命名為“WinHelp32.exe”。其還會(huì)將“%programfiles%360360Safe”文件進(jìn)行重命名,并且在“%SystemRoot%system32drivers”文件夾下釋放惡意驅(qū)動(dòng)程序“PCISuperxo.sys”。“HTTP炸彈”變種oc在完成安裝后,會(huì)利用“SSDT HOOK”技術(shù)恢復(fù)被感染系統(tǒng)中的SSDT表(System Service Descriptor Table,系統(tǒng)服務(wù)描述表),致使大部分安全軟番禺網(wǎng)站建設(shè)件的監(jiān)控與主動(dòng)防御功能失效,之后會(huì)試圖結(jié)束這些安全軟件的進(jìn)程,從而達(dá)到了自我保護(hù)的目的。“HTTP炸彈”變種oc還會(huì)與客戶端(IP地址為:121.14.*.150:7403)進(jìn)行連接,如果連接成功,則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令,從而執(zhí)行任意控制操作(其中包括:文件管理、進(jìn)程控制、注冊(cè)表番禺網(wǎng)站設(shè)計(jì)操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等),會(huì)給用戶的信息安全構(gòu)成嚴(yán)重的威脅。另外,“HTTP炸彈”變種oc在安裝完成之后會(huì)將自身刪除,以此消除痕跡。
Backdoor/Kykyshka.bl“密室之門”變種bl是“密室之門”家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫,經(jīng)過(guò)加殼保護(hù)處理。“密室之門”變種bl運(yùn)行后,會(huì)自我復(fù)制到被感染系統(tǒng)的“%programfiles%Common FilesSystemado”文件夾下,重新命名為“SrEAz3.exe”。之后原病毒程序會(huì)將自身刪除,以此消除痕跡。其會(huì)在被感染系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程站點(diǎn)“www.l*9.com/sms/”,下載惡意程序“sms.jpg”并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣番禺做網(wǎng)站公司告程序(流氓軟件)等,致使用戶面臨更多的威脅。另外,其會(huì)訪問(wèn)駭客指定的URL“o*9.com:8080/upopwin/count.asp”,以此對(duì)被感染系統(tǒng)進(jìn)行數(shù)量統(tǒng)計(jì)。“密室之門”變種bl還會(huì)秘密連接駭客指定的遠(yuǎn)程站點(diǎn),偵聽駭客的指令,從而在被感染的計(jì)算機(jī)上執(zhí)行相應(yīng)的惡意操作。駭客可通過(guò)“密室之門”變種bl完全遠(yuǎn)程控制被感染的系統(tǒng),不僅使得用戶的信息安全和個(gè)人隱私面臨著嚴(yán)重的威脅,甚至還會(huì)對(duì)商業(yè)機(jī)密造成無(wú)法挽回的損失。
二、針對(duì)以上病毒,比特網(wǎng)安全頻道建議廣大用戶:
1、最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控并及時(shí)升級(jí)病毒代碼庫(kù)。建議用戶將一些主要監(jiān)控經(jīng)常打開,如郵件監(jiān)控、內(nèi)存監(jiān)控等,目的是防止目前盛行的病毒、木馬、有害程序或網(wǎng)站建設(shè)代碼等攻擊用戶計(jì)算機(jī)。
2、請(qǐng)勿隨意打開郵件中的附件,尤其是來(lái)歷不明的郵件。企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開啟監(jiān)控系統(tǒng),在郵件網(wǎng)關(guān)處攔截病毒,確保郵件客戶端的安全。
3、企業(yè)級(jí)用戶應(yīng)及時(shí)升級(jí)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全,應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強(qiáng)口令,不要將管理員口令設(shè)置為空或過(guò)于簡(jiǎn)單的密碼。
截至記者發(fā)稿時(shí)止,江民的病毒庫(kù)已更新,并能查殺上述病毒。
粵公網(wǎng)安備44011302004697
