臨近春節,一款名為「機器狗」的木馬正在網上大規模傳播。「機器狗木馬」據稱是比「熊貓燒香」還毒的木馬程序,具有變種眾多、傳播方式和途徑多樣化的特徵。, o9 ^: X3 S4 y& Z8 `$ n
2 t6 {+ g( M- S/ T$ L$ @6 a. A O8 y
近期該木馬的諸多變種更是來勢洶洶,一方面其傳播手段更為廣泛:通過網頁掛馬、第三方軟件漏洞等方式大肆傳播;以另一方面破壞性也比過去更強:該木馬採用替換系統文件方式,加速自身啟動速度,同時讓普通殺毒軟件簡單方式查殺後對系統造成嚴重性後果。$ ~7 a5 t# ?6 [. Y
【現象及危害】
* M- }" l* W8 K5 f- c; M1 替換系統常見進程,讓自身被自動執行的機率提高,被殺毒軟件直接查殺的話會造成比較嚴重的系統問題
; G, I; R; x) t3 e/ q0 M2 ?0 T
9 s6 t% @" \; x9 I% S替換系統常見進程,讓自身被自動執行的機率提高3 E, R7 C- f% m" J0 j
$ L5 a6 {% u' w- E* G8 h: M7 d$ \% }採用替換系統文件而非感染形式,讓殺毒軟件直接查殺導致嚴重系統問題,給用戶造成巨大損失
6 Q& p5 ^- Q' Z+ J
: z: e. \; x' W1 z% T% E# l( h# K) b! |採用該方式還可以穿透網吧還原軟件,還原卡,導致網吧系統無論如何重啟還原也不能恢復到原始安全狀態
! j; A$ r2 P- k* f; _0 W# _2 到指定的網站後台下載盜號木馬並執行4 c; h) n1 d, l4 ?
" ?: n& d! ?) V9 z會下載大量不同類型盜號木馬,如近期較為猖獗的拼音倒寫木馬3 G3 h3 m( B {( _: J
3 關閉安全類軟件
$ F6 o1 J. V& K: G9 T4 l z7 o
) n7 a1 T& g! t2 v& U+ X【感染途徑】+ i0 `: q1 j# R& G3 g# B
0 E; `3 ]& O+ ^' ]
1 網頁掛馬, x0 d9 T7 S2 _( A4 o6 a* \: w) g, r
+ I& ~8 V1 B* y2 U1 ]) h/ T2 第三方軟件漏洞
) F9 I4 K* |- M- j3 \' ]$ O t# S; x6 x ]7 L$ e
' P# |, Z( J; d3 _7 e
一早起來就發現中毒,真的讓人很火大 |
|
發表於 2008-1-26 07:55:14
提升卡
沉默卡
变色卡
