金山毒霸反病毒专家李铁军表示,盘古僵尸是一款比较老的远程控制程序,但是被金山毒霸“云安全”中心截获的盘古僵尸新变种“功能强大”,除基本的远程控制外,刷IP流量、远程下载、弹广告、自动升级等功能也是应有尽有。
李铁军分析指出,新变种在基本功能上与原始版本区别不大,都是进入系统后修改注册表实现自启动,于后台建立远程连接,收发黑客指令。但是病毒制作团伙在传播渠道上更加的狡猾,除了利用下载器作推广外,还攻击小型下载站点,将病毒新变种与其它软件捆绑的方式来欺骗用户下载。
据了解,本周内广大电脑用户除了需要警惕“盘古木马变种24064”(Win32.Hack.Pangu.24064)之外,还需要特别警惕“NS木马变种167936”(Win32.Troj.IEHelperT.es.167936)与“伪装蝙蝠147456”(Win32.Hack.VanBot.ax.147456)两大病毒。前者是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接;后者是一个黑客程序,它会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
金山毒霸反病毒专家表示,随着春节临近,病毒木马日益增多。用户在上网时需提高警惕。
本文来源:不详 作者:佚名