天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

卡巴斯基:警惕“灰鸽子”后门变种

  

  卡巴斯基实验室提醒广大网民近期谨防一种“灰鸽子”后门程序的新变种(Backdoor.Win32.Hupigon.kxbl)。此变种主要通过网页挂马等途径进入计算机。一旦运行,会将到C盘Program Files文件目录下拷贝名为“svchost.exe”文件。这同Windows系统自带的svchost.exe文件同名,颇具迷惑性让用户不容易察觉病毒的存在。这里需要提醒用户Windows系统中正常的svhost.exe文件的位置应该位于C:\windows\system32目录下。该病毒更具威胁性的是,此变种会在被感染计算机中修改注册表项实现电脑ActiveX自启动,这会导致除卡巴斯基反病毒软件以外的一些其他安全软件的实时监控或主动防御的监控失效,也就是说病毒感染时它们不会报警提示,该恶意程序会绕过这些防御措施,从而危害计算机安全。目前许多后门木马如黑洞、黑鹰远控、PI等也都使用了此种自启动方式。完成感染后,此后门程序会主动连接远程黑客IP,使计算机沦为任黑客控制的肉鸡。黑客可以访问和窃取计算机上的任何信息,或者操纵受感染计算机从事其他网络犯罪活动。

  广大网民也不必过于惊慌,卡巴斯基反病毒软件已经可以有效地对“灰鸽子”后门的新变种进行查杀。请用户及时安装卡巴斯基反病毒软件并更新反病毒数据库,以避免病毒感染所造成的不必要损失。

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行