|
| |
|
| |
<![CDATA[<ol id="tv52c"></ol>]]>
| |
|
|
<![CDATA[<dfn id="tv52c"><code id="tv52c"></code></dfn>]]>
| |
|
2010/10/20 21:15:32所在目錄:建站新聞瀏覽量:3230 10月20日病毒預警:謹防“斯塔格”和“黑殼”
今日提醒您注意:在今天的病毒中“斯塔格”變種dw和“黑殼”變種qt值得關注。 一、今日高危病毒簡介及中毒現象描述: Trojan/Staget.dw“斯塔格”變種dw是“斯塔格”家族中廣州做網站公司的最新成員之一,采用“Microsoft Visual Basic 5.0 / 6.0”編寫,經過加殼保護處理。“斯塔格”變種dw運行后,會通過“taskkill”命令嘗試結束指定的安全軟件,以此實現自我保護。之后其會自我復制到被感染系統的“%programfiles%ComPlus Applications7885”文件夾下,重新命名為“takesoft.exe ”。其還會在該文件夾下釋放大量的圖標文件。安裝完成后,原病毒程番禺網站建設序會將自身刪除,以此消除痕跡。在被感染系統的后臺定時訪問指定的URL“www.123g*gle.cn/tjjjj/get.asp?mac=00C29D468A4&makedate=&comput=Home&ver=29&userid=0004”,以此對被感染系統進行數量統計。強行篡改被感染系統IE瀏覽器的默認主頁為駭客指定站點,致使用戶在開啟IE瀏覽器后便會自動連接到該站點,從而為其增加了訪問量,給駭客帶來了非法的經濟利益。另外,“斯塔格”變種dw會通過篡改被番禺網站設計感染系統注冊表中現有啟動項的方式來實現開機自動運行。 Backdoor/DarkShell.qt“黑殼”變種qt是“黑殼”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“黑殼”變種qt運行后,會在被感染系統的“%programfiles%WinRAR”文件夾下釋放惡意程序“comine.exe”。“黑殼”變種qt屬于反向連接后門程序,其會在被感染系統番禺做網站公司的后臺連接駭客指定的遠程站點“y*y.3322.org”,獲取客戶端的IP地址,然后偵聽駭客指令,從而達到被遠程控制的目的。該后門具有遠程監視、控制等功能,可以監視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠標操作和攝像頭操作等),還可以竊取、修改或刪除系統中存放的文件,從而對用戶的信息安全、個人隱私甚至是商業機密構成了嚴重的威脅。感染了“黑殼”變種qt的系統還會成為駭客的傀儡主機,利用這些傀儡番禺網頁設計主機駭客可以對指定站點發起DDoS攻擊、洪水攻擊等,從而對互聯網的信息安全造成了更大的破壞。另外,“黑殼”變種qt會在被感染系統的啟動文件夾下創建文件,以此實現開機自啟。 二、針對以上病毒,比特網安全頻道建議廣大用戶: 1、最好安裝專業的殺毒軟件進行全面廣州做網站公司監控并及時升級病毒代碼庫。建議用戶將一些主要監控經常打開,如郵件監控、內存監控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。 2、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業級用戶可在通用的郵件服務器平臺開啟監控系統,在郵件網關處攔截病毒,確保郵件客戶端的安全。 3、企業級用戶應及時升級控制中心,并建議相關網站建設管理人員在適當時候進行全網查殺病毒。另外為保證企業信息安全,應關閉共享目錄并為管理員帳戶設置強口令,不要將管理員口令設置為空或過于簡單的密碼。 截至記者發稿時止,江民的病毒庫已更新,并能查殺上述病毒。 
粵公網安備44011302004697
