今日提醒您注意:在今天的病毒中“HTTP炸彈”變種oc和“密室之門(mén)”變種bl值得關(guān)注�。
一�、今日高危病毒簡(jiǎn)介及中毒現象描述:
Backdoor/Httpbot.oc“HTTP炸彈”變種oc是“HTTP炸彈”家族中的最新成員之一�,采用“Microsoft Visual C++ 6.0”編寫(xiě)�?���!癏TTP炸彈”變種oc運行后����,會(huì )自我復制到被感染系統的“%SystemRoot%system32”文件夾下����,重新命名為“WinHelp32.exe”�。其還會(huì )將“%programfiles%360360Safe”文件進(jìn)行重命名�,并且在“%SystemRoot%system32drivers”文件夾下釋放惡意驅動(dòng)程序“PCISuperxo.sys”��?�!癏TTP炸彈”變種oc在完成安裝后��,會(huì )利用“SSDT HOOK”技術(shù)恢復被感染系統中的SSDT表(System Service Descriptor Table����,系統服務(wù)描述表)��,致使大部分安全軟番禺網(wǎng)站建設件的監控與主動(dòng)防御功能失效����,之后會(huì )試圖結束這些安全軟件的進(jìn)程��,從而達到了自我保護的目的����?�!癏TTP炸彈”變種oc還會(huì )與客戶(hù)端(IP地址為:121.14.*.150:7403)進(jìn)行連接��,如果連接成功�,則被感染的計算機就會(huì )淪為傀儡主機����。駭客可以向被感染的計算機發(fā)送惡意指令�,從而執行任意控制操作(其中包括:文件管理����、進(jìn)程控制����、注冊表番禺網(wǎng)站設計操作����、服務(wù)管理��、遠程命令執行�、屏幕監控��、鍵盤(pán)監聽(tīng)����、鼠標控制�、音頻監控�、視頻監控等)����,會(huì )給用戶(hù)的信息安全構成嚴重的威脅����。另外��,“HTTP炸彈”變種oc在安裝完成之后會(huì )將自身刪除����,以此消除痕跡��。
Backdoor/Kykyshka.bl“密室之門(mén)”變種bl是“密室之門(mén)”家族中的最新成員之一�,采用高級語(yǔ)言編寫(xiě)����,經(jīng)過(guò)加殼保護處理�?���!懊苁抑T(mén)”變種bl運行后����,會(huì )自我復制到被感染系統的“%programfiles%Common FilesSystemado”文件夾下����,重新命名為“SrEAz3.exe”��。之后原病毒程序會(huì )將自身刪除����,以此消除痕跡����。其會(huì )在被感染系統的后臺連接駭客指定的遠程站點(diǎn)“www.l*9.com/sms/”����,下載惡意程序“sms.jpg”并自動(dòng)調用運行��。其所下載的惡意程序可能為網(wǎng)絡(luò )游戲盜號木馬��、遠程控制后門(mén)或惡意廣番禺做網(wǎng)站公司告程序(流氓軟件)等��,致使用戶(hù)面臨更多的威脅����。另外����,其會(huì )訪(fǎng)問(wèn)駭客指定的URL“o*9.com:8080/upopwin/count.asp”��,以此對被感染系統進(jìn)行數量統計�?���!懊苁抑T(mén)”變種bl還會(huì )秘密連接駭客指定的遠程站點(diǎn)����,偵聽(tīng)駭客的指令����,從而在被感染的計算機上執行相應的惡意操作��。駭客可通過(guò)“密室之門(mén)”變種bl完全遠程控制被感染的系統�,不僅使得用戶(hù)的信息安全和個(gè)人隱私面臨著(zhù)嚴重的威脅��,甚至還會(huì )對商業(yè)機密造成無(wú)法挽回的損失��。
二�、針對以上病毒��,比特網(wǎng)安全頻道建議廣大用戶(hù):
1����、最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監控并及時(shí)升級病毒代碼庫��。建議用戶(hù)將一些主要監控經(jīng)常打開(kāi)�,如郵件監控����、內存監控等�,目的是防止目前盛行的病毒�、木馬����、有害程序或網(wǎng)站建設代碼等攻擊用戶(hù)計算機��。
2��、請勿隨意打開(kāi)郵件中的附件����,尤其是來(lái)歷不明的郵件�。企業(yè)級用戶(hù)可在通用的郵件服務(wù)器平臺開(kāi)啟監控系統����,在郵件網(wǎng)關(guān)處攔截病毒����,確保郵件客戶(hù)端的安全��。
3��、企業(yè)級用戶(hù)應及時(shí)升級控制中心��,并建議相關(guān)管理人員在適當時(shí)候進(jìn)行全網(wǎng)查殺病毒��。另外為保證企業(yè)信息安全����,應關(guān)閉共享目錄并為管理員帳戶(hù)設置強口令�,不要將管理員口令設置為空或過(guò)于簡(jiǎn)單的密碼����。
截至記者發(fā)稿時(shí)止����,江民的病毒庫已更新�,并能查殺上述病毒�。
粵公網(wǎng)安備44011302004697
