臨近春節,一款名為「機器狗」的木馬正在網上大規模傳播。「機器狗木馬」據稱是比「熊貓燒香」還毒的木馬程序,具有變種眾多、傳播方式和途徑多樣化的特徵。
' |- M! N$ Q L8 r% O# p9 [" Q' z! ~& Y/ V+ P! t0 R. ?( X' V7 o
近期該木馬的諸多變種更是來勢洶洶,一方面其傳播手段更為廣泛:通過網頁掛馬、第三方軟件漏洞等方式大肆傳播;以另一方面破壞性也比過去更強:該木馬採用替換系統文件方式,加速自身啟動速度,同時讓普通殺毒軟件簡單方式查殺後對系統造成嚴重性後果。
. Y3 H2 e, z- {7 M2 m6 b0 Z7 s3 m【現象及危害】
' x: T' ^- k# _1 替換系統常見進程,讓自身被自動執行的機率提高,被殺毒軟件直接查殺的話會造成比較嚴重的系統問題
3 N5 i; {/ v: \# F% ?% q( I2 t: N- `9 ]; _& b
替換系統常見進程,讓自身被自動執行的機率提高
1 i! L! Q9 V% v6 G9 ^) l7 U5 s6 ^8 j, e! O, [1 O/ _
採用替換系統文件而非感染形式,讓殺毒軟件直接查殺導致嚴重系統問題,給用戶造成巨大損失" C; k0 S, J4 t9 y! i
. M# d/ V$ B1 i: r
採用該方式還可以穿透網吧還原軟件,還原卡,導致網吧系統無論如何重啟還原也不能恢復到原始安全狀態; B. P1 \: }, ]. w. f+ P- Y- T$ M
2 到指定的網站後台下載盜號木馬並執行8 _3 W0 q7 P1 j5 `% p- i
8 M h) Z2 S5 u3 n3 \+ A
會下載大量不同類型盜號木馬,如近期較為猖獗的拼音倒寫木馬
0 }3 s2 ^, ^9 J c- J, P3 關閉安全類軟件
! j7 Q# u2 Q5 X( k& P v2 T z$ z( V- X5 q% h
【感染途徑】
5 J, c( _8 K5 @+ `, p( x) r( b! P* ^3 ?4 ?" Z( M
1 網頁掛馬
: s# y1 a6 E& r% O: B6 F
: @- C0 R: ^2 ]) r9 n$ r- S2 第三方軟件漏洞" {0 R) Z! E/ @4 d3 T+ P; ?! J9 g
& P* z3 B# k% y* W8 n t: V x6 r! ^! W2 I
一早起來就發現中毒,真的讓人很火大 |
|
發表於 2008-1-26 07:55:14
提升卡
沉默卡
变色卡
