天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“浏览器膏药”木马

,但是会不断干扰用户的操作。它在进入电脑后,就修改IE浏览器的默认首页,令用户在运行IE浏览器时,不断弹出一些广告网站。同时,在浏览器上会插入一些不知名的小插件,多半是搜索条之类。

  此外,部分变种还会在桌面释放伪装成图标的网页链接文件,多半采用美女、打折购物等图案。

  此毒近来感染量不是很高,昨日在网络中的保守感染量只有近4万台次,不过由于这一数字是在短短一天内暴增得来,因而对它需要警惕。如果发现自己电脑中报告发现该毒,则需注意调整自己的上网习惯,比如不要浏览不良网站、下载游戏外挂等。

  瑞星:

  瑞星解析百度遭攻击原因 DNS解析记录被篡改

  1月12日早晨7点钟开始,国内最大搜索引擎百度被疑似来自伊朗的黑客攻击,无法正常访问,截至发稿时仍未正常。根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站TWITTER被攻击,也是采用的此种方式。

  据了解,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。网页中显示大幅的绿、白红色旗帜,网页中有波斯文字,并写有“IRANIAN CYBER ARMY(伊朗网军)”字样。

  瑞星专家表示,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。 

  【上图为百度被攻击后的页面】

  与本次百度遭受攻击事件类似,不禁让人回想起, Twitter(微博)网站在2009年12月18日,也遭到了几乎同样的黑客攻击。其首页一度被篡改,黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。

  瑞星专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:

  1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。

  2、保护自己的重要机密信息安全,避免域名管理权限被窃取。

  江民:

  江民今日提醒您注意:在今天的病毒中Worm/Taterf.e“特务”变种e和TrojanDownloader.Lnk.a“链接毒”变种a值得关注。

  英文名称:Worm/Taterf.e

  中文名称:“特务”变种e

  病毒长度:123812字节

  病毒类型:蠕虫

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:69302e814250e0334af87e46c70dc63e

  特征描述:

  Worm/Taterf.e“特务”变种e是“特务”家族中的最新成员之一,经过加壳保护处理。“特务”变种e运行后,会自我复制到被感染系统的临时文件夹下,重新命名为“uret463.exe”。在该目录下释放加壳保护的恶意DLL组件“lhgjyit*.dll”,文件属性设置为“系统、隐藏、只读”。篡改注册表,致使“显示系统隐藏文件”功能失效。另外还可能在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“cdaudio.sys”,以此覆盖系统同名文件。通过该恶意驱动程序,“特务”变种e可以结束某些安全软件的自我保护和进程,从而增加了自身的生存几率。“特务”变种e是一个盗取“风火之旅 Online”、“完美国际”、“冒险岛”、“魔兽世界”等网络游戏会员账号的木马程序,其会将恶意代码注入到“explorer.exe”的内存空间中隐秘运行。插入相应的游戏进程,利用钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行