臨近春節,一款名為「機器狗」的木馬正在網上大規模傳播。「機器狗木馬」據稱是比「熊貓燒香」還毒的木馬程序,具有變種眾多、傳播方式和途徑多樣化的特徵。6 Y# d( b ]/ `, ?' n
3 X$ a7 E- x2 c近期該木馬的諸多變種更是來勢洶洶,一方面其傳播手段更為廣泛:通過網頁掛馬、第三方軟件漏洞等方式大肆傳播;以另一方面破壞性也比過去更強:該木馬採用替換系統文件方式,加速自身啟動速度,同時讓普通殺毒軟件簡單方式查殺後對系統造成嚴重性後果。
$ Q; r+ E' c+ H9 a2 \. A【現象及危害】
/ F. V: X( B- p& b* {* L# M. B# H1 替換系統常見進程,讓自身被自動執行的機率提高,被殺毒軟件直接查殺的話會造成比較嚴重的系統問題" p& s4 R) ?6 l( P& |! h8 G5 K
- g# {" o( R7 Z" l) h7 x5 W替換系統常見進程,讓自身被自動執行的機率提高
; z1 [; q, [' F% G1 p: a$ e$ z$ x" @; A' D+ e* ?" W
採用替換系統文件而非感染形式,讓殺毒軟件直接查殺導致嚴重系統問題,給用戶造成巨大損失' ~8 z1 y. `2 l1 T' Y$ s \! e
6 U. b3 R- X' C) T3 ^, U8 {, u
採用該方式還可以穿透網吧還原軟件,還原卡,導致網吧系統無論如何重啟還原也不能恢復到原始安全狀態1 a- {, H! k) k: T9 p
2 到指定的網站後台下載盜號木馬並執行
% G9 i6 Z& w3 v3 x, k; z$ e3 q+ m6 p: g* z, J7 H1 S/ {* C
會下載大量不同類型盜號木馬,如近期較為猖獗的拼音倒寫木馬0 B8 m8 ~; u7 ~, |/ ~. e5 Y
3 關閉安全類軟件& d( I& r; K, g' j$ m6 Y
) ]; d2 d3 d" w, d
【感染途徑】
* j, t$ Z9 s9 z! {8 k0 l# d# X% D6 |
1 網頁掛馬5 f' {5 H. q7 [5 g- J' p
# r% O/ i* a& ~8 M8 i3 P9 w) ]: T& t
2 第三方軟件漏洞( I0 p, _4 O U* V' ?
4 [+ y% c2 z) i% r
3 I a7 J+ z! o+ T7 [7 x2 ?/ i一早起來就發現中毒,真的讓人很火大 |
|
發表於 2008-1-26 07:55:14
提升卡
沉默卡
变色卡
