天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕后门粉碎器

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  一、“后门粉碎器49152”(Win32.Troj.Agent.49152)威胁级别:★★

  这款远程木马最早在今年年初进入毒霸反病毒工程师的视线。感染量一直非常小,每日只有一两台电脑受到该毒袭击。但在10月10日,该毒感染量曾突然飙升至16000多台,随后又迅速减少到每日2千多台,形成比较稳定的“常规袭击”。

  该毒的主要危害是开启用户电脑的一些敏感端口,与病毒作者设定好的黑客服务器进行连接,便于黑客进行入侵。

  为扩大自己的感染范围,该毒采用了AUTO技术进行传播。每当感染了一台新的电脑,该毒就会在所有的磁盘分区中建立副本RavMon.exe,并用AutoRun.inf指向它。只要用户在中毒电脑上使用U盘等移动存储设备,该毒就会立即将移动设备感染,实现自动传播。另外,有迹象表明,该毒的部分变种会感染系统中某些格式的文件。

  病毒会在系统中释放出多个子文件,比如%WINDOWS%目录下的SVCHOST.EXE和SVCHOST.INI,以及%WINDOWS%\TEMP\目录下的9988.tmp。各文件会相互配合,绕开监控、夺取权限,最终攻陷用户电脑。

  从近来的感染统计上看,该毒的感染量又有上升趋势,因此发出预警提醒用户。毒霸可成功拦截查杀该毒,用户如果看到的红色警告窗口弹出,正是表明毒霸工作正常。不过如果总是频繁弹出该毒的警告,用户则需注意检电脑是否未打补丁、是否有浏览不安全的网站。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-agent-49152-51674.html

  二、“黑客控制下载器241664”(Win32.Hack.PeArmorT.a.241664)威胁级别:★

  该毒的主要行为和大多书远程控制木马一样,释放完子文件后,就获取系统权限,然后开启后门与黑客服务器连接,它与普通木马的不同之处是具有一定程度的对抗能力。尽管对抗方式不是很先进,但这也让它跻身“对抗型木马”的行列。

  病毒作者给它配备了一个beep.sys文件,当病毒进入用户系统后,此文件就会被释放到%WINDOWS%\SYSTEM32\drivers\目录下,替换掉原有的同名文件。这个文件是系统用于控制发出报警提示音的,如果该文件被替换,那么当系统出现异常时,电脑也不会发出提示音,用户也就难以知晓病毒正在进行的破坏了。

  当完成这一步骤,此毒就在后台开启多个端口,制造后门,并与黑客服务器进行远程通讯,等待黑客的下一步指令。同时还会下载一份病毒列表,根据其中的地址去下载更多其它恶意程序,比如盗号木马,给用户电脑带来无法预料的麻烦。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-pearmort-241664-51381.html

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年11月5日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010

9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:网友投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行