今日提醒您注意:在今天的番禺網(wǎng)站設計病毒中“入侵者”變種afo和“毒疤”變種atn值得關注�。
一����、今日高危病毒簡介及中毒現(xiàn)象描述:
Trojan/Invader.afo“入侵者”變種afo是“入侵者”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫����,經(jīng)過加殼保護處理���。“入侵者”變種afo運行后�,會在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“kb967342.gon”,之后會將其復制到“%programfiles%Common FilesSystem”文件夾下�����,重新命名為“kb967342.tad”��。將“%SystemRoot%system32”和“%SystemRoot%system32dllcache”文件夾下的系統(tǒng)DLL“olepro32.dll”重新命名為“olepro32.dll.VIJC”����,然后會分別在上述文件夾下創(chuàng)建假冒的系統(tǒng)文件“olepro32.dll”�。惡意文件創(chuàng)建完成后,原病毒程序會創(chuàng)建批處理文件“tempVidio.bat”并調(diào)用番禺做網(wǎng)站公司運行��,以此將自身刪除���?���!叭肭终摺弊兎Nafo是一個專門盜取“QQ華夏”網(wǎng)絡游戲會員賬號的木馬程序,其會在被感染系統(tǒng)的后臺秘密監(jiān)視用戶系統(tǒng)中運行的所有應用程序的窗口標題��。一旦發(fā)現(xiàn)指定程序啟動��,便會通過鍵盤鉤子����、內(nèi)存截取或封包截取等技術盜取網(wǎng)絡游戲玩家的游戲賬號、游戲密碼���、所在區(qū)服��、角色等級��、金錢數(shù)量�����、倉庫密碼等信息����,并在后臺將竊得的信息發(fā)送到駭客指定的遠程站點上(地址加密存放)�����,致使網(wǎng)絡游戲玩家的游戲賬號、裝備�、物品、金錢等丟失����,給游戲玩家造成了不同程度的損失。
Trojan/Scar.atn“毒疤”變種atn是“毒疤”家族中的最新成員之一���,采用高級語言編寫�����?�!岸景獭弊兎Natn運行后��,會自我復制到被感染系統(tǒng)的“%SystemRoot%”文件夾下,重新命名為“svchost”(其會將“svchost”的文件版本信息設置成與“%SystemRoot%system32tlntsvr.exe”相同的版本信息��,以此增強自身的迷惑性)����。“毒疤”變種atn運行時����,會秘密連接駭客指定的遠程站點“61.190.*.232”�。偵聽駭客的指令�����,然后在被感染番禺網(wǎng)頁設計的計算機上執(zhí)行相應的惡意操作����。駭客可通過“毒疤”變種atn完全遠程控制被感染的系統(tǒng),從而給用戶的信息安全�、個人隱私甚至是商業(yè)機密造成無法挽回的損失。另外���,“毒疤”變種atn會在被感染計算機中注冊名為“Internet”的系統(tǒng)服務�,以此實現(xiàn)開機自動運行����。
二、針對以上病毒���,比特網(wǎng)安全頻道建議廣大用戶:
1�����、最好安裝專業(yè)的殺毒軟件進行全面監(jiān)網(wǎng)站建設控并及時升級病毒代碼庫�����。建議用戶將一些主要監(jiān)控經(jīng)常打開���,如郵件監(jiān)控���、內(nèi)存監(jiān)控等,目的是防止目前盛行的病毒���、木馬�����、有害程序或代碼等攻擊用戶計算機���。
2����、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件�����。企業(yè)級用戶可在通用的郵件服務器平臺開啟監(jiān)控系統(tǒng),在郵件網(wǎng)關處攔截病毒����,確保郵件客戶端的安全。
3����、企業(yè)級用戶應及時升級番禺網(wǎng)站設計控制中心,并建議相關管理人員在適當時候進行全網(wǎng)查殺病毒�����。另外為保證企業(yè)信息安全����,應關閉共享目錄并為管理員帳戶設置強口令,不要將管理員口令設置為空或過于簡單的密碼����。
截至記者發(fā)稿時止,江民的病毒庫已更新�����,并能查殺上述病毒。
粵公網(wǎng)安備44011302004697
