今日提醒您注意:在今天的番禺網(wǎng)站設(shè)計(jì)病毒中“入侵者”變種afo和“毒疤”變種atn值得關(guān)注。
一����、今日高危病毒簡(jiǎn)介及中毒現(xiàn)象描述:
Trojan/Invader.afo“入侵者”變種afo是“入侵者”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫���,經(jīng)過加殼保護(hù)處理�?����!叭肭终摺弊兎Nafo運(yùn)行后�,會(huì)在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb967342.gon”,之后會(huì)將其復(fù)制到“%programfiles%Common FilesSystem”文件夾下��,重新命名為“kb967342.tad”�。將“%SystemRoot%system32”和“%SystemRoot%system32dllcache”文件夾下的系統(tǒng)DLL“olepro32.dll”重新命名為“olepro32.dll.VIJC”,然后會(huì)分別在上述文件夾下創(chuàng)建假冒的系統(tǒng)文件“olepro32.dll”��。惡意文件創(chuàng)建完成后�,原病毒程序會(huì)創(chuàng)建批處理文件“tempVidio.bat”并調(diào)用番禺做網(wǎng)站公司運(yùn)行����,以此將自身刪除���?!叭肭终摺弊兎Nafo是一個(gè)專門盜取“QQ華夏”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序����,其會(huì)在被感染系統(tǒng)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題。一旦發(fā)現(xiàn)指定程序啟動(dòng)�,便會(huì)通過鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)�、游戲密碼、所在區(qū)服�、角色等級(jí)、金錢數(shù)量�����、倉庫密碼等信息��,并在后臺(tái)將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)上(地址加密存放)�����,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備���、物品、金錢等丟失��,給游戲玩家造成了不同程度的損失���。
Trojan/Scar.atn“毒疤”變種atn是“毒疤”家族中的最新成員之一�����,采用高級(jí)語言編寫�����?�!岸景獭弊兎Natn運(yùn)行后�,會(huì)自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%”文件夾下�����,重新命名為“svchost”(其會(huì)將“svchost”的文件版本信息設(shè)置成與“%SystemRoot%system32tlntsvr.exe”相同的版本信息��,以此增強(qiáng)自身的迷惑性)?����!岸景獭弊兎Natn運(yùn)行時(shí)���,會(huì)秘密連接駭客指定的遠(yuǎn)程站點(diǎn)“61.190.*.232”����。偵聽駭客的指令����,然后在被感染番禺網(wǎng)頁設(shè)計(jì)的計(jì)算機(jī)上執(zhí)行相應(yīng)的惡意操作。駭客可通過“毒疤”變種atn完全遠(yuǎn)程控制被感染的系統(tǒng)��,從而給用戶的信息安全�、個(gè)人隱私甚至是商業(yè)機(jī)密造成無法挽回的損失。另外�����,“毒疤”變種atn會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為“Internet”的系統(tǒng)服務(wù)��,以此實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行��。
二、針對(duì)以上病毒��,比特網(wǎng)安全頻道建議廣大用戶:
1���、最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)網(wǎng)站建設(shè)控并及時(shí)升級(jí)病毒代碼庫���。建議用戶將一些主要監(jiān)控經(jīng)常打開����,如郵件監(jiān)控、內(nèi)存監(jiān)控等��,目的是防止目前盛行的病毒�、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)�。
2、請(qǐng)勿隨意打開郵件中的附件�,尤其是來歷不明的郵件。企業(yè)級(jí)用戶可在通用的郵件服務(wù)器平臺(tái)開啟監(jiān)控系統(tǒng)����,在郵件網(wǎng)關(guān)處攔截病毒,確保郵件客戶端的安全�。
3�����、企業(yè)級(jí)用戶應(yīng)及時(shí)升級(jí)番禺網(wǎng)站設(shè)計(jì)控制中心�����,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�����。另外為保證企業(yè)信息安全���,應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強(qiáng)口令,不要將管理員口令設(shè)置為空或過于簡(jiǎn)單的密碼��。
截至記者發(fā)稿時(shí)止�����,江民的病毒庫已更新�,并能查殺上述病毒。
粵公網(wǎng)安備44011302004697
