影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: “殺手”假冒殺毒軟件 “蜜賊”偽裝圖片后臺(tái)盜號(hào) [打印本頁(yè)]

作者: gao0907 時(shí)間: 2008-9-17 14:46
標(biāo)題: “殺手”假冒殺毒軟件 “蜜賊”偽裝圖片后臺(tái)盜號(hào)
“殺手”假冒殺毒軟件 “蜜賊”偽裝圖片后臺(tái)盜號(hào)

9月8日消息，上周江民反病毒中心監(jiān)測(cè)到，“系統(tǒng)殺手”變種af和“蜜賊”變種e病毒值得引起關(guān)注。
“系統(tǒng)殺手”變種af病毒，會(huì)通過(guò)修改注冊(cè)表和注冊(cè)為系統(tǒng)服務(wù)兩種方式實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行，提升自身權(quán)限，強(qiáng)行關(guān)閉某些安全軟件（江民殺毒軟件KV2008不會(huì)被關(guān)閉），強(qiáng)行篡改注冊(cè)表內(nèi)容，禁止用戶(hù)運(yùn)行安全模式，查找并感染大量.exe文件，導(dǎo)致.exe文件無(wú)法正常運(yùn)行。同時(shí)，病毒會(huì)與駭客指定的服務(wù)器建立網(wǎng)絡(luò)連接，使駭客遠(yuǎn)程控制被感染計(jì)算機(jī)，給用戶(hù)的個(gè)人隱私甚至是商業(yè)機(jī)密造成嚴(yán)重威脅。特別值得關(guān)注的是，該病毒還會(huì)將自身的圖標(biāo)偽裝成網(wǎng)頁(yè)圖標(biāo)，并且修改自身描述為“在線(xiàn)修復(fù)Anti Virus”，誘騙用戶(hù)點(diǎn)擊運(yùn)行，江民反病毒專(zhuān)家特別提醒廣大用戶(hù)注意識(shí)別。
另外上周監(jiān)測(cè)到的“蜜賊”變種e病毒會(huì)將自身圖標(biāo)偽裝成圖片文件圖標(biāo)，誘騙用戶(hù)點(diǎn)擊運(yùn)行。病毒運(yùn)行后會(huì)釋放木馬組件文件，并將其插入到所有用戶(hù)級(jí)進(jìn)程中加載運(yùn)行，隱藏自我，防止被查殺。同時(shí)病毒會(huì)在被感染計(jì)算機(jī)后臺(tái)利用HOOK技術(shù)與內(nèi)存截取技術(shù)，秘密竊取網(wǎng)絡(luò)游戲玩家的賬號(hào)、密碼等私密信息，并將其發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上，給游戲玩家?guī)?lái)非常大的損失。“蜜賊”變種e還具有強(qiáng)行關(guān)閉某些安全軟件、躲避某些防火墻監(jiān)控的功能（江民殺毒軟件KV2008不會(huì)被關(guān)閉），極大地降低了計(jì)算機(jī)的安全性。
江民反病毒專(zhuān)家建議廣大用戶(hù)，一定要選用具備“主動(dòng)防御”和“自我保護(hù)”功能的殺毒軟件，上網(wǎng)時(shí)要開(kāi)啟江民殺毒軟件的實(shí)時(shí)監(jiān)控功能。同時(shí)專(zhuān)家特別指出，由于病毒普遍采用了較為先進(jìn)的隱藏技術(shù)，普通的安全工具軟件根本無(wú)法查出，因此千萬(wàn)不要因?yàn)橐呀?jīng)安裝了網(wǎng)上免費(fèi)的安全工具軟件而掉以輕心，給自己的財(cái)產(chǎn)帶來(lái)巨大的損失。江民殺毒軟件KV2008具有超強(qiáng)內(nèi)核級(jí)自我保護(hù)技術(shù)、反病毒Rootkit/Hook技術(shù)、智能主動(dòng)防御等眾多領(lǐng)先的計(jì)算機(jī)反病毒技術(shù)，可有效防御病毒于系統(tǒng)之外。

上周值得關(guān)注的典型病毒：“系統(tǒng)殺手”變種af和“蜜賊”變種e
Trojan/AntiAV.af“系統(tǒng)殺手”變種af是“系統(tǒng)殺手”木馬家族的最新成員之一，采用VC++編寫(xiě)。“系統(tǒng)殺手”變種af運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\”目錄下和“%SystemRoot%\system32\”目錄下創(chuàng)建數(shù)個(gè)病毒副本，文件名隨機(jī)生成。通過(guò)修改注冊(cè)表和注冊(cè)為系統(tǒng)服務(wù)兩種方式實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。提升自身權(quán)限，強(qiáng)行關(guān)閉某些安全軟件，大大地降低了被感染計(jì)算機(jī)的安全性。強(qiáng)行篡改注冊(cè)表內(nèi)容，禁止用戶(hù)運(yùn)行安全模式。循環(huán)監(jiān)測(cè)窗口標(biāo)題，一旦發(fā)現(xiàn)用戶(hù)打開(kāi)任務(wù)管理器便將其關(guān)閉。在后臺(tái)連接駭客指定的服務(wù)器站點(diǎn)，下載惡意程序并自動(dòng)調(diào)用運(yùn)行，給用戶(hù)帶來(lái)一定程度的危害。與駭客指定的服務(wù)器建立網(wǎng)絡(luò)連接，駭客可通過(guò)“系統(tǒng)殺手”變種af遠(yuǎn)程控制被感染的計(jì)算機(jī)，給用戶(hù)的計(jì)算機(jī)安全和個(gè)人隱私，甚至商業(yè)機(jī)密造成嚴(yán)重威脅。查找并感染大量*.exe文件，導(dǎo)致*.exe文件無(wú)法正常運(yùn)行，可能會(huì)給用戶(hù)帶來(lái)極大的損失。另外，“系統(tǒng)殺手”變種af還會(huì)將自身的圖標(biāo)偽裝成網(wǎng)頁(yè)圖標(biāo)，并且修改自身描述為“在線(xiàn)修復(fù)Anti Virus”，誘騙用戶(hù)點(diǎn)擊運(yùn)行，請(qǐng)廣大用戶(hù)注意識(shí)別。
TrojanDropper.Crypter.e“蜜賊”變種e是“蜜賊”木馬釋放器家族的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，并經(jīng)過(guò)添加保護(hù)殼處理。“蜜賊”變種e將自身圖標(biāo)偽裝成圖片文件的圖標(biāo)，誘騙用戶(hù)點(diǎn)擊。“蜜賊”變種e運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下釋放病毒文件“kavo.exe”，并將其添加為啟動(dòng)項(xiàng)，實(shí)現(xiàn)木馬開(kāi)機(jī)自動(dòng)運(yùn)行。在“%SystemRoot%\system32\”目錄下釋放木馬組件文件“kavo0.dll”，并將其插入到所有用戶(hù)級(jí)進(jìn)程中加載運(yùn)行，隱藏自我，防止被查殺。破壞注冊(cè)表，導(dǎo)致被感染計(jì)算機(jī)系統(tǒng)無(wú)法顯示隱藏文件。在被感染計(jì)算機(jī)后臺(tái)利用HOOK技術(shù)與內(nèi)存截取技術(shù)，秘密竊取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、倉(cāng)庫(kù)密碼、角色等級(jí)等信息，并在后臺(tái)將玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上，致使玩家的游戲賬號(hào)、裝備物品、金錢(qián)等丟失，給網(wǎng)絡(luò)游戲玩家?guī)?lái)非常大的損失。另外，“蜜賊”變種e還具有強(qiáng)行關(guān)閉某些安全軟件、躲避某些防火墻監(jiān)控的功能，極大地降低了被感染計(jì)算機(jī)上的安全性。

作者: 情人劫 時(shí)間: 2009-5-9 16:11
哈哈。。。好貼快占位子！

作者: 笑書(shū)神 時(shí)間: 2009-5-11 20:36
的確好帖子，推薦加精華

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)