網(wǎng)絡(luò)“焦點(diǎn)訪談”

gao0907

網(wǎng)絡(luò)“焦點(diǎn)訪談”

TrojanSpy.Pophot.cho“焦點(diǎn)間諜”變種cho是“焦點(diǎn)間諜”木馬家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫，并且經(jīng)過(guò)加殼保護(hù)處理。“焦點(diǎn)間諜”變種cho運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下并重新命名。同時(shí)，還會(huì)在相同目錄與“%SystemRoot%\”目錄下分別釋放多個(gè)惡意DLL功能組件和配置文件。創(chuàng)建IE瀏覽器進(jìn)程并將病毒文件注入其中加載運(yùn)行，以實(shí)現(xiàn)更好的自我隱藏。修改注冊(cè)表，實(shí)現(xiàn)木馬的開(kāi)機(jī)自動(dòng)運(yùn)行。在后臺(tái)遍歷當(dāng)前系統(tǒng)的所有進(jìn)程，如果發(fā)現(xiàn)指定安全軟件存在時(shí)，便會(huì)嘗試以多種方式將其結(jié)束，從而達(dá)到自我保護(hù)的目的。同時(shí)，該木馬所釋放的功能組件還可以通過(guò)鼠標(biāo)模擬自動(dòng)選擇一些安全軟件所彈出警示窗口的“允許”、“放行”等按鈕，防止了病毒的惡意行為被安全軟件所阻截。“焦點(diǎn)間諜”變種cho還會(huì)在后臺(tái)連接駭客指定的URL“http://c*.*4s.com/cc.txt”，從中讀取配置信息，并按照其中的設(shè)置進(jìn)行網(wǎng)絡(luò)攻擊、木馬下載的操作，致使被感染計(jì)算機(jī)用戶受到更多不同程度的威脅，同時(shí)也影響了互聯(lián)網(wǎng)的整體安全環(huán)境。另外，在“焦點(diǎn)間諜”變種cho木馬及其釋放的組件中，大量的數(shù)據(jù)、配置信息及所需調(diào)用的函數(shù)名都經(jīng)過(guò)了二次加密處理，這樣可以更好的達(dá)到逃避殺毒軟件特征碼檢測(cè)、提高病毒自身生存幾率的目的。
Trojan/PSW.QQShou.ib“QQ秀”變種ib是“QQ秀”木馬家族中的最新成員之一，采用“Microsoft Visual C++ 6.0 MFC”編寫，并且經(jīng)過(guò)加殼保護(hù)處理。“QQ秀”變種ib是一個(gè)木馬生成器，用于生成盜取即時(shí)聊天工具“騰訊QQ”用戶名和密碼的木馬病毒。其生成的木馬可以在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視“騰訊QQ”的登陸窗口，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取QQ的賬戶信息，并在后臺(tái)將竊取到的信息發(fā)送到駭客的指定郵箱中，給QQ用戶造成了不同程度的財(cái)產(chǎn)損失，侵害了用戶的合法權(quán)益。
針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：
    1、請(qǐng)立即升級(jí)江民殺毒軟件，開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
    2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。
    4、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理，有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞，更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。
    5、江民殺毒軟件擁有強(qiáng)大的自防御體系，能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
    6、江民防馬墻，能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)，可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)，阻止了網(wǎng)頁(yè)木馬的傳播，有效地保障了用戶的上網(wǎng)安全。
    7、全面開(kāi)啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
    8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp

不斷開(kāi)發(fā)結(jié)

支持，畫個(gè)圖,　　Ooooo
　　(　 )
　　 ) /
　　(_/