亚洲成av人片一区二区,性色AV浪潮AV色欲AV,99国产色情在线观看夜色撩人,久久精品无码专区免费青青

2010/09/25 14:28:34所在目錄:建站新聞瀏覽量:3065
9月25日病毒預(yù)警:謹(jǐn)防“HTTP炸彈”和“詐騙器”
2019/05/22 所在目錄:公司動態(tài)
今日提醒您注意:在今天的病毒中“HTTP炸彈”變種ow和“詐騙器”變種pnu值得關(guān)注。


  一、今日高危病毒簡介及中毒現(xiàn)象描述:


  Backdoor/Httpbot.ow“HTTP炸彈”變種ow是“HTTP炸彈”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“HTTP炸彈”變種ow運行后,會將被感染系統(tǒng)的“%programfiles%360360Safe”文件夾重新命名。自我復(fù)制到“%SystemRoot%system32”文件夾下,重新命名為“WinHelp32.exe”。啟動名為“PCIDump”的服務(wù),執(zhí)行相應(yīng)的惡意操作?!癏TTP炸彈”變種ow是一個反向連接的后門程序,其會在被感染系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程站點“da*da001.com”,獲取客戶端真實的IP地址,然后偵聽駭客的指令,從而達(dá)到被遠(yuǎn)程控制的目的。該后門可番禺網(wǎng)站設(shè)計監(jiān)視被感染系統(tǒng)用戶的鍵盤輸入、屏幕顯示和攝像頭等,還可以竊取、修改或刪除用戶計算機中存放的信息,從而對用戶的信息安全、個人隱私甚至是商業(yè)機密構(gòu)成嚴(yán)重的威脅。感染“HTTP炸彈”變種ow的系統(tǒng)還會成為駭客的傀儡主機,駭客利用這些傀儡主機可對指定站點發(fā)起DDoS攻擊、洪水攻擊等,從而給互聯(lián)網(wǎng)造成了更大的威脅。另外,“HTTP炸彈”變種ow會在被感染系統(tǒng)中注冊名為“WinHelp32”的系統(tǒng)服務(wù),以此實現(xiàn)開機自動運行。

  TrojanDownloader.FraudLoad.pnu“詐騙器”變種pnu是“詐騙器”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“詐騙器”變種pnu運行后,會自我復(fù)制到被番禺做網(wǎng)站公司感染系統(tǒng)的“%SystemRoot%”文件夾下,重新命名為“Etolea.exe”?!霸p騙器”變種pnu運行時,會在被感染系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程站點“pr*ca.com”,獲取惡意程序下載列表,然后下載指定的惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。另外,“詐騙器”變種pnu會添加名為“{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job”的計劃任務(wù),以此實現(xiàn)開機自啟。

  二、針對以上病毒,比特網(wǎng)安全頻道建議廣大用戶:

  1、最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控并及網(wǎng)站建設(shè)時升級病毒代碼庫。建議用戶將一些主要監(jiān)控經(jīng)常打開,如郵件監(jiān)控、內(nèi)存監(jiān)控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

  2、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng),在郵件網(wǎng)關(guān)處攔截病毒,確保郵件客戶端的安全。

  3、企業(yè)級用戶應(yīng)及時升級控制中心,并建議相關(guān)管理番禺網(wǎng)頁設(shè)計人員在適當(dāng)時候進行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全,應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強口令,不要將管理員口令設(shè)置為空或過于簡單的密碼。

  截至記者發(fā)稿時止,江民的病毒庫已更新,并能查殺上述病毒。
下一篇:日本非法扣押中國船長 黑客攻癱多個日網(wǎng)站
上一篇:企業(yè)郵箱市場發(fā)展迎新機遇 263營收份額居市場第一