今日提醒您注意:在今天的番禺網(wǎng)站設計病毒中“入侵者”變種afo和“毒疤”變種atn值得關(guān)注�。
一�、今日高危病毒簡(jiǎn)介及中毒現象描述:
Trojan/Invader.afo“入侵者”變種afo是“入侵者”家族中的最新成員之一�,采用“Microsoft Visual C++ 6.0”編寫(xiě)�,經(jīng)過(guò)加殼保護處理�?!叭肭终摺弊兎Nafo運行后�,會(huì )在被感染系統的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb967342.gon”�,之后會(huì )將其復制到“%programfiles%Common FilesSystem”文件夾下�,重新命名為“kb967342.tad”�。將“%SystemRoot%system32”和“%SystemRoot%system32dllcache”文件夾下的系統DLL“olepro32.dll”重新命名為“olepro32.dll.VIJC”�,然后會(huì )分別在上述文件夾下創(chuàng )建假冒的系統文件“olepro32.dll”�。惡意文件創(chuàng )建完成后�,原病毒程序會(huì )創(chuàng )建批處理文件“tempVidio.bat”并調用番禺做網(wǎng)站公司運行�,以此將自身刪除�?!叭肭终摺弊兎Nafo是一個(gè)專(zhuān)門(mén)盜取“QQ華夏”網(wǎng)絡(luò )游戲會(huì )員賬號的木馬程序�,其會(huì )在被感染系統的后臺秘密監視用戶(hù)系統中運行的所有應用程序的窗口標題�。一旦發(fā)現指定程序啟動(dòng)�,便會(huì )通過(guò)鍵盤(pán)鉤子�、內存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò )游戲玩家的游戲賬號�、游戲密碼�、所在區服�、角色等級�、金錢(qián)數量�、倉庫密碼等信息�,并在后臺將竊得的信息發(fā)送到駭客指定的遠程站點(diǎn)上(地址加密存放)�,致使網(wǎng)絡(luò )游戲玩家的游戲賬號�、裝備�、物品�、金錢(qián)等丟失�,給游戲玩家造成了不同程度的損失�。
Trojan/Scar.atn“毒疤”變種atn是“毒疤”家族中的最新成員之一�,采用高級語(yǔ)言編寫(xiě)�?!岸景獭弊兎Natn運行后�,會(huì )自我復制到被感染系統的“%SystemRoot%”文件夾下�,重新命名為“svchost”(其會(huì )將“svchost”的文件版本信息設置成與“%SystemRoot%system32tlntsvr.exe”相同的版本信息�,以此增強自身的迷惑性)�?!岸景獭弊兎Natn運行時(shí)�,會(huì )秘密連接駭客指定的遠程站點(diǎn)“61.190.*.232”�。偵聽(tīng)駭客的指令�,然后在被感染番禺網(wǎng)頁(yè)設計的計算機上執行相應的惡意操作�。駭客可通過(guò)“毒疤”變種atn完全遠程控制被感染的系統�,從而給用戶(hù)的信息安全�、個(gè)人隱私甚至是商業(yè)機密造成無(wú)法挽回的損失�。另外�,“毒疤”變種atn會(huì )在被感染計算機中注冊名為“Internet”的系統服務(wù)�,以此實(shí)現開(kāi)機自動(dòng)運行�。
二�、針對以上病毒�,比特網(wǎng)安全頻道建議廣大用戶(hù):
1�、最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監網(wǎng)站建設控并及時(shí)升級病毒代碼庫�。建議用戶(hù)將一些主要監控經(jīng)常打開(kāi)�,如郵件監控�、內存監控等�,目的是防止目前盛行的病毒�、木馬�、有害程序或代碼等攻擊用戶(hù)計算機�。
2�、請勿隨意打開(kāi)郵件中的附件�,尤其是來(lái)歷不明的郵件�。企業(yè)級用戶(hù)可在通用的郵件服務(wù)器平臺開(kāi)啟監控系統�,在郵件網(wǎng)關(guān)處攔截病毒�,確保郵件客戶(hù)端的安全�。
3�、企業(yè)級用戶(hù)應及時(shí)升級番禺網(wǎng)站設計控制中心�,并建議相關(guān)管理人員在適當時(shí)候進(jìn)行全網(wǎng)查殺病毒�。另外為保證企業(yè)信息安全�,應關(guān)閉共享目錄并為管理員帳戶(hù)設置強口令�,不要將管理員口令設置為空或過(guò)于簡(jiǎn)單的密碼�。
截至記者發(fā)稿時(shí)止�,江民的病毒庫已更新�,并能查殺上述病毒�。
粵公網(wǎng)安備44011302004697
