影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品
<sup id="4ss0s"><code id="4ss0s"></code></sup>
<small id="4ss0s"></small>
<nav id="4ss0s"><sup id="4ss0s"></sup></nav>
<noscript id="4ss0s"></noscript>
電子科大論壇-非清水河畔
標(biāo)題:
謹(jǐn)防病毒偽裝成正常軟件 “羅卡特”群發(fā)帶毒郵件
[打印本頁(yè)]
作者:
gao0907
時(shí)間:
2008-7-15 16:12
標(biāo)題:
謹(jǐn)防病毒偽裝成正常軟件 “羅卡特”群發(fā)帶毒郵件
謹(jǐn)防病毒偽裝成正常軟件 “羅卡特”群發(fā)帶毒郵件
7月14日據(jù)江民反病毒中心監(jiān)測(cè)數(shù)據(jù)顯示,上周該中心共截獲病毒20468種,全國(guó)共有465678臺(tái)計(jì)算機(jī)感染了病毒,較前一周下降了7.16%。
值得關(guān)注的是,上周江民反病毒中心監(jiān)測(cè)到一個(gè)偽裝成“中華吸血鬼專殺”進(jìn)行傳播的“硬盤(pán)魔鬼”變種j病毒,該病毒圖標(biāo)顯示為一只眼睛,病毒傳播者把病毒文件名改為“中華吸血鬼”專殺工具,以此吸引用戶點(diǎn)擊下載運(yùn)行,一旦用戶點(diǎn)擊運(yùn)行,病毒就會(huì)破壞硬盤(pán)的分區(qū)信息,損壞硬盤(pán)中的數(shù)據(jù)信息,而用戶也只能求助于專業(yè)技術(shù)人員或工具來(lái)修復(fù)硬盤(pán)的分區(qū)信息。。
另外上周還監(jiān)測(cè)到一個(gè)可以在被感染計(jì)算機(jī)后臺(tái)秘密搜索有效的郵箱地址(包括MSN聯(lián)系人中的郵箱地址、*.dbx和*.eml等文件中保存的郵箱地址),并群發(fā)帶毒郵件的“羅卡特”變種j病毒。帶毒郵件中包含多個(gè)惡意程序的下載地址,一旦用戶不慎下載并運(yùn)行了地址中的惡意程序,用戶的計(jì)算機(jī)就很有可能感染病毒并下載大量惡意程序,給用戶帶來(lái)嚴(yán)重的損失。
江民反病毒專家建議廣大用戶,網(wǎng)上下載軟件一定要提高警惕,謹(jǐn)防病毒偽裝成正常軟件趁機(jī)入侵。同時(shí)專家建議,上網(wǎng)時(shí)要開(kāi)啟江民殺毒軟件的郵件監(jiān)控及網(wǎng)頁(yè)監(jiān)控功能,不要輕易點(diǎn)擊電子郵件中的下載地址,選用具備“主動(dòng)防御”和“自我保護(hù)”功能的殺毒軟件,只有這樣才能有效保證用戶的網(wǎng)絡(luò)安全。
上周值得關(guān)注的典型病毒:“硬盤(pán)魔鬼”變種j和“羅卡特”變種j
Trojan/KillDisk.j“硬盤(pán)魔鬼”變種j是“硬盤(pán)魔鬼”木馬家族的最新成員之一,采用VC編寫(xiě),未經(jīng)過(guò)加殼保護(hù)處理。如果用戶計(jì)算機(jī)感染該木馬,且當(dāng)前用戶具有操作系統(tǒng)管理員權(quán)限,那么“硬盤(pán)魔鬼”變種j會(huì)打開(kāi)“PhysicalDrive0”讀寫(xiě)物理硬盤(pán)內(nèi)容,惡意破壞硬盤(pán)的分區(qū)信息,導(dǎo)致被感染計(jì)算機(jī)系統(tǒng)無(wú)法開(kāi)機(jī)運(yùn)行。用戶需要選用專業(yè)工具來(lái)恢復(fù)硬盤(pán)分區(qū)信息,否則極有可能會(huì)破壞硬盤(pán)上保存的數(shù)據(jù)信息,給用戶帶來(lái)巨大的損失。另外,“硬盤(pán)魔鬼”變種j將自身的文件描述修改為“中華吸血鬼專殺”,具有一定迷惑性,誘騙用戶點(diǎn)擊運(yùn)行。
Worm/Rokut.j“羅卡特”變種j是“羅卡特”蠕蟲(chóng)家族的最新成員之一,采用Delphi語(yǔ)言編寫(xiě),并經(jīng)過(guò)加殼保護(hù)處理。“羅卡特”變種j運(yùn)行后,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\”目錄下,重命名為“avgsh.exe”。修改注冊(cè)表,實(shí)現(xiàn)蠕蟲(chóng)開(kāi)機(jī)自動(dòng)運(yùn)行。在被感染計(jì)算機(jī)后臺(tái)秘密搜索有效的郵箱地址(包括MSN聯(lián)系人中的郵箱地址、*.dbx和*.eml等文件中保存的郵箱地址),利用被感染計(jì)算機(jī)群發(fā)帶毒郵件。帶毒郵件中包含多個(gè)惡意程序的下載地址,一旦收信人不慎下載并運(yùn)行了地址中的惡意程序,收信人的計(jì)算機(jī)就很有可能感染木馬等。另外,“羅卡特”變種j還會(huì)在后臺(tái)連接駭客指定站點(diǎn),下載大量惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。其中,所下載的惡意程序可能是網(wǎng)游木馬、廣告程序(流氓軟件)、后門(mén)等,給被感染計(jì)算機(jī)用戶帶來(lái)不同程度的損失。
歡迎光臨 電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)
Powered by Discuz! X3.4