影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 性感蠕蟲在擾網(wǎng)絡(luò) [打印本頁]

作者: gao0907 時(shí)間: 2008-5-14 16:31
標(biāo)題: 性感蠕蟲在擾網(wǎng)絡(luò)
性感蠕蟲在擾網(wǎng)絡(luò)
Worm/MSN.SendPhoto.ak“性感相冊”變種ak是“性感相冊”蠕蟲家族的最新成員之一，采用高級(jí)語言編寫，并經(jīng)過加殼處理。“性感相冊”變種ak運(yùn)行后，自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下，并重新命名為“mssee.exe”（文件屬性設(shè)置為：系統(tǒng)、隱藏、只讀）。修改注冊表，實(shí)現(xiàn)蠕蟲開機(jī)自動(dòng)運(yùn)行。在被感染計(jì)算機(jī)的后臺(tái)強(qiáng)行篡改用戶系統(tǒng)中的HOSTS文件，利用域名映像劫持技術(shù)禁止用戶訪問與安全相關(guān)的網(wǎng)站。采用進(jìn)程隱藏技術(shù)隱藏自我，防止被查殺。在被感染計(jì)算機(jī)的后臺(tái)將惡意代碼注入到系統(tǒng)桌面程序“explorer.exe”進(jìn)程中調(diào)用執(zhí)行。該惡意代碼以共享方式打開“%SystemRoot%\system32\mssee.exe”文件，防止用戶刪除該病毒主程序文件；利用進(jìn)程守護(hù)技術(shù)原理保護(hù)病毒主程序進(jìn)程不被關(guān)閉，大大降低了被感染計(jì)算機(jī)上的安全性。另外，“性感相冊”變種ak還會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)不停地連接網(wǎng)絡(luò)，進(jìn)行秘密數(shù)據(jù)通信。
Backdoor/Ceckno.ku“塞克諾”變種ku是“塞克諾”后門家族的最新成員之一，采用高級(jí)語言編寫，并經(jīng)過添加保護(hù)殼處理。“塞克諾”變種ku運(yùn)行后，遍歷用戶計(jì)算機(jī)磁盤，感染除某些指定程序以外的絕大部分*.exe文件。在局域網(wǎng)內(nèi)搜索有漏洞的計(jì)算機(jī)，一旦發(fā)現(xiàn)便自我復(fù)制到有漏洞的計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下，并重命名為“server.exe”。將病毒代碼注入到“winlogon.exe”進(jìn)程中調(diào)用運(yùn)行，隱藏自我，躲避某些安全軟件的查殺、穿透某些防火墻程序。關(guān)閉某些安全軟件，極大地降低了被感染計(jì)算機(jī)系統(tǒng)的安全性。連接指定的服務(wù)器站點(diǎn)，偵聽駭客的指令，駭客通過“塞克諾”變種ku遠(yuǎn)程控制被感染計(jì)算機(jī)，進(jìn)行惡意操作。
針對以上病毒，江民反病毒中心建議廣大電腦用戶：
1、請立即升級(jí)江民殺毒軟件，開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶請及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、“網(wǎng)頁安全專家”可以檢測到用戶計(jì)算機(jī)上是否感染了惡意網(wǎng)頁，如檢測發(fā)現(xiàn)惡意網(wǎng)頁，用戶可以按照提示自動(dòng)上報(bào)給國家計(jì)算機(jī)病毒應(yīng)急中心進(jìn)行處理。網(wǎng)頁安全專家下載地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
4、江民殺毒軟件的虛擬機(jī)脫殼技術(shù)，針對目前主流殼病毒進(jìn)行虛擬脫殼處理，有效清除“殼病毒”。
5、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)，避免病毒關(guān)閉殺毒軟件進(jìn)程，確保殺毒軟件自身安全，更好地保護(hù)用戶計(jì)算機(jī)的安全。
6、全面開啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
7、開啟江民殺毒軟件“系統(tǒng)漏洞檢查”功能，全面掃描操作系統(tǒng)漏洞，及時(shí)更新Windows操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，以避免病毒利用微軟漏洞攻擊計(jì)算機(jī)，造成損失。
8、利用Windows Update功能打全系統(tǒng)補(bǔ)丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。
9、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp.

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)