影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品
<sup id="uu8uu"><code id="uu8uu"></code></sup>
<nav id="uu8uu"><sup id="uu8uu"></sup></nav>
<sup id="uu8uu"></sup>
電子科大論壇-非清水河畔
標(biāo)題:
威金”后臺(tái)盜號(hào)利用聯(lián)眾漏洞傳播
[打印本頁(yè)]
作者:
gao0907
時(shí)間:
2008-8-5 13:54
標(biāo)題:
威金”后臺(tái)盜號(hào)利用聯(lián)眾漏洞傳播
威金”后臺(tái)盜號(hào)利用聯(lián)眾漏洞傳播
8月4日,據(jù)江民反病毒中心監(jiān)測(cè)數(shù)據(jù)顯示,上周該中心共截獲新病毒18969種,全國(guó)共有359761臺(tái)計(jì)算機(jī)感染了病毒,較前一周上升了7.29%。其中盜號(hào)類(lèi)病毒及利用應(yīng)用軟件漏洞傳播的病毒均有小幅上升趨勢(shì),用戶(hù)應(yīng)提高警惕。
值得引起關(guān)注的是,上周監(jiān)測(cè)到的“威金”變種bab病毒,該病毒不僅能夠在被感染計(jì)算機(jī)的后臺(tái)監(jiān)視用戶(hù)的鍵盤(pán)和鼠標(biāo)操作,盜取《黃易群俠傳》、《天堂Ⅱ》、《魔獸世界》等多款網(wǎng)絡(luò)游戲玩家的帳號(hào)、密碼等私密信息,同時(shí)還能查找并強(qiáng)行關(guān)閉大量安全軟件(無(wú)法關(guān)閉江民殺毒軟件KV2008),阻止安全軟件的運(yùn)行,極大地降低被感染計(jì)算機(jī)的安全性。
另外上周還監(jiān)測(cè)到一個(gè)可以利用應(yīng)用軟件漏洞傳播的“代理木馬”變種im病毒,該病毒會(huì)內(nèi)嵌在正常網(wǎng)頁(yè)中,如果用戶(hù)計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)修補(bǔ)“聯(lián)眾世界”以及“Real Player媒體播放器”相應(yīng)的漏洞補(bǔ)丁,那么當(dāng)用戶(hù)使用瀏覽器訪(fǎng)問(wèn)帶有“代理木馬”變種im的惡意網(wǎng)頁(yè)時(shí),就會(huì)在當(dāng)前用戶(hù)計(jì)算機(jī)的后臺(tái)連接駭客指定站點(diǎn),下載大量網(wǎng)游木馬、后門(mén)等惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行,給用戶(hù)帶來(lái)嚴(yán)重的損失。
江民反病毒專(zhuān)家建議廣大用戶(hù),一定要選用具備“主動(dòng)防御”和“自我保護(hù)”功能的殺毒軟件,上網(wǎng)時(shí)要開(kāi)啟江民殺毒軟件的實(shí)時(shí)監(jiān)控功能,在輸入網(wǎng)上銀行、網(wǎng)絡(luò)游戲等帳號(hào)密碼時(shí),可以使用“江民密保”等專(zhuān)業(yè)工具,有效保護(hù)網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼,全面保護(hù)用戶(hù)私密信息。同時(shí)江民反病毒專(zhuān)家特別指出,江民殺毒軟件KV2008擁有強(qiáng)大的自我保護(hù)技術(shù),能夠利用驅(qū)動(dòng)程序在系統(tǒng)最底層提供強(qiáng)大而全面的保護(hù),該保護(hù)措施阻止了目前所有已知的破壞手段,保證了軟件的順利運(yùn)行。
Worm/Viking.bab“威金”變種bab是“威金”蠕蟲(chóng)家族的最新成員之一,采用高級(jí)語(yǔ)言編寫(xiě),并經(jīng)過(guò)添加保護(hù)殼處理。“威金”變種bab是由“威金”病毒主體釋放出來(lái)的DLL組件,通過(guò)修改注冊(cè)表實(shí)現(xiàn)蠕蟲(chóng)開(kāi)機(jī)自動(dòng)運(yùn)行。“威金”變種bab運(yùn)行后,在臨時(shí)文件夾下釋放一個(gè)驅(qū)動(dòng)文件并加載運(yùn)行。啟動(dòng)“iexplore.exe”進(jìn)程,將惡意代碼注入其中運(yùn)行,隱藏自身,躲避安全軟件的查殺。查找并強(qiáng)行關(guān)閉大量安全軟件,阻止安全軟件的運(yùn)行,極大地降低了被感染計(jì)算機(jī)的安全性。采用HOOK技術(shù)和內(nèi)存截取技術(shù),在被感染計(jì)算機(jī)的后臺(tái)監(jiān)視用戶(hù)的鍵盤(pán)和鼠標(biāo)操作,盜取《黃易群俠傳》、《天堂Ⅱ》、《魔獸世界》等多款網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼、身上裝備、背包裝備、角色等級(jí)、游戲區(qū)服、計(jì)算機(jī)名稱(chēng)等信息,并在被感染計(jì)算機(jī)的后臺(tái)將竊取到的玩家游戲帳號(hào)信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上,造成玩家的游戲帳號(hào)、裝備物品、金錢(qián)等丟失。
TrojanDownloader.JS.Agent.im“代理木馬”變種im是“代理木馬”木馬下載器家族的最新成員之一,采用javascript腳本語(yǔ)言編寫(xiě),并且經(jīng)過(guò)加密處理,利用“聯(lián)眾世界”中某ActiveX控件棧溢出漏洞以及“Real Player媒體播放器”漏洞傳播其它病毒。“代理木馬”變種im一般內(nèi)嵌在正常網(wǎng)頁(yè)中,如果用戶(hù)計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)修補(bǔ)“聯(lián)眾世界”以及“Real Player媒體播放器”相應(yīng)的漏洞補(bǔ)丁,那么當(dāng)用戶(hù)使用瀏覽器訪(fǎng)問(wèn)帶有“代理木馬”變種im的惡意網(wǎng)頁(yè)時(shí),就會(huì)在當(dāng)前用戶(hù)計(jì)算機(jī)的后臺(tái)連接駭客指定站點(diǎn),下載大量惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。其中,所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門(mén)等,給用戶(hù)帶來(lái)不同程度的損失。
歡迎光臨 電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)
Powered by Discuz! X3.4