今日提醒您注意:在今天的番禺網(wǎng)站設(shè)計(jì)病毒中“入侵者”變種afo和“毒疤”變種atn值得關(guān)注。
一、今日高危病毒簡介及中毒現(xiàn)象描述:
Trojan/Invader.afo“入侵者”變種afo是“入侵者”家族中的最新成員之一���,采用“Microsoft Visual C++ 6.0”編寫����,經(jīng)過加殼保護(hù)處理����。“入侵者”變種afo運(yùn)行后���,會在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb967342.gon”�����,之后會將其復(fù)制到“%programfiles%Common FilesSystem”文件夾下�,重新命名為“kb967342.tad”�����。將“%SystemRoot%system32”和“%SystemRoot%system32dllcache”文件夾下的系統(tǒng)DLL“olepro32.dll”重新命名為“olepro32.dll.VIJC”,然后會分別在上述文件夾下創(chuàng)建假冒的系統(tǒng)文件“olepro32.dll”��。惡意文件創(chuàng)建完成后�����,原病毒程序會創(chuàng)建批處理文件“tempVidio.bat”并調(diào)用番禺做網(wǎng)站公司運(yùn)行�,以此將自身刪除?����!叭肭终摺弊兎Nafo是一個(gè)專門盜取“QQ華夏”網(wǎng)絡(luò)游戲會員賬號的木馬程序��,其會在被感染系統(tǒng)的后臺秘密監(jiān)視用戶系統(tǒng)中運(yùn)行的所有應(yīng)用程序的窗口標(biāo)題����。一旦發(fā)現(xiàn)指定程序啟動,便會通過鍵盤鉤子�����、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號���、游戲密碼��、所在區(qū)服���、角色等級、金錢數(shù)量�、倉庫密碼等信息,并在后臺將竊得的信息發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)上(地址加密存放)���,致使網(wǎng)絡(luò)游戲玩家的游戲賬號�、裝備�����、物品����、金錢等丟失,給游戲玩家造成了不同程度的損失�����。
Trojan/Scar.atn“毒疤”變種atn是“毒疤”家族中的最新成員之一��,采用高級語言編寫?!岸景獭弊兎Natn運(yùn)行后,會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%”文件夾下�����,重新命名為“svchost”(其會將“svchost”的文件版本信息設(shè)置成與“%SystemRoot%system32tlntsvr.exe”相同的版本信息�,以此增強(qiáng)自身的迷惑性)?����!岸景獭弊兎Natn運(yùn)行時(shí)����,會秘密連接駭客指定的遠(yuǎn)程站點(diǎn)“61.190.*.232”。偵聽駭客的指令��,然后在被感染番禺網(wǎng)頁設(shè)計(jì)的計(jì)算機(jī)上執(zhí)行相應(yīng)的惡意操作�。駭客可通過“毒疤”變種atn完全遠(yuǎn)程控制被感染的系統(tǒng),從而給用戶的信息安全���、個(gè)人隱私甚至是商業(yè)機(jī)密造成無法挽回的損失���。另外�����,“毒疤”變種atn會在被感染計(jì)算機(jī)中注冊名為“Internet”的系統(tǒng)服務(wù),以此實(shí)現(xiàn)開機(jī)自動運(yùn)行�。
二、針對以上病毒�����,比特網(wǎng)安全頻道建議廣大用戶:
1����、最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)網(wǎng)站建設(shè)控并及時(shí)升級病毒代碼庫。建議用戶將一些主要監(jiān)控經(jīng)常打開����,如郵件監(jiān)控、內(nèi)存監(jiān)控等����,目的是防止目前盛行的病毒、木馬��、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2�����、請勿隨意打開郵件中的附件�,尤其是來歷不明的郵件。企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng)��,在郵件網(wǎng)關(guān)處攔截病毒�,確保郵件客戶端的安全。
3�、企業(yè)級用戶應(yīng)及時(shí)升級番禺網(wǎng)站設(shè)計(jì)控制中心,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒��。另外為保證企業(yè)信息安全�,應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強(qiáng)口令,不要將管理員口令設(shè)置為空或過于簡單的密碼��。
截至記者發(fā)稿時(shí)止���,江民的病毒庫已更新��,并能查殺上述病毒�。
粵公網(wǎng)安備44011302004697
