網(wǎng)絡(luò)毒氣彌漫

gao0907

網(wǎng)絡(luò)毒氣彌漫

TrojanDropper.VB.zm“視頻寶寶”變種zm是“視頻寶寶”木馬家族中的最新成員之一，采用“Microsoft Visual Basic 5.0 / 6.0”編寫(xiě)，并且經(jīng)過(guò)加殼保護(hù)處理。“視頻寶寶”變種zm運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\”目錄下，并重新命名為“kq234sto.exe”。在該目錄下釋放病毒組件“shdwe334.exe”（KV2009檢測(cè)為“Backdoor/VB.dwd”），同時(shí)還會(huì)在相同目錄中生成一個(gè)名為“driver.inf”的安裝信息文件以進(jìn)行系統(tǒng)服務(wù)的安裝，并通過(guò)生成一個(gè)配置文件來(lái)進(jìn)行相應(yīng)的惡意操作。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的URL“http://cha*dd.3322.org:88/ip.txt”，獲取惡意程序下載列表，下載其中的惡意程序并自動(dòng)調(diào)用運(yùn)行，使得被感染計(jì)算機(jī)用戶面臨潛在的威脅。同時(shí)，該木馬還會(huì)在后臺(tái)秘密竊取被感染計(jì)算機(jī)用戶的私密信息，并發(fā)送到駭客指定的遠(yuǎn)程站點(diǎn)中，致使用戶的個(gè)人隱私遭受不同程度的侵害。“視頻寶寶”變種zm還會(huì)通過(guò)批處理文件來(lái)實(shí)現(xiàn)自我的刪除，并關(guān)閉和禁用“Windows防火墻和因特網(wǎng)連接共享”、“自動(dòng)更新”、“系統(tǒng)還原”等系統(tǒng)服務(wù)，以此達(dá)到清除自身痕跡、破壞計(jì)算機(jī)系統(tǒng)穩(wěn)定運(yùn)行的目的，降低了被感染計(jì)算機(jī)系統(tǒng)的安全性。另外，“視頻寶寶”變種zm會(huì)通過(guò)在被感染計(jì)算機(jī)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值來(lái)實(shí)現(xiàn)木馬的開(kāi)機(jī)自動(dòng)運(yùn)行。

Trojan/PSW.Element.aq“毒素”變種aq是“毒素”木馬家族中的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件，通常會(huì)被注入到“explorer.exe”等用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行，以此實(shí)現(xiàn)隱藏自我，防止被查殺。“毒素”變種aq運(yùn)行后，會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下釋放惡意DLL組件“sh03004.dll”和配置文件“sh03004.add”，通過(guò)注冊(cè)表啟動(dòng)項(xiàng)來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)的自啟動(dòng)。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中的所有進(jìn)程，查找“完美國(guó)際”、“武林外傳”、“誅仙”等網(wǎng)絡(luò)游戲是否正在運(yùn)行。如果發(fā)現(xiàn)這些游戲的進(jìn)程，便會(huì)通過(guò)內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)等信息，并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)中，致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失，給游戲玩家造成不同程度的損失。另外，“毒素”變種aq還會(huì)強(qiáng)行篡改系統(tǒng)hosts文件，屏蔽大量的游戲官方站點(diǎn)，阻止了用戶對(duì)于這些網(wǎng)站的訪問(wèn)。
針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：
    1、請(qǐng)立即升級(jí)江民殺毒軟件，開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
    2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。
    4、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理，有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞，更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。
    5、江民殺毒軟件擁有強(qiáng)大的自防御體系，能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
    6、江民防馬墻，能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)，可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)，阻止了網(wǎng)頁(yè)木馬的傳播，有效地保障了用戶的上網(wǎng)安全。
    7、全面開(kāi)啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
    8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.as

綺禮的夢(mèng)

吐血頂！