今日提醒您注意:在今天的病毒中“砸波”变种kxt和“密匪”变种iu值得关注。
一、今日高危病毒简介及中毒现象描述:
TrojanSpy.Zbot.kxt“砸波”变种kxt是“砸波”家族中的最新成员之一,采用高级语言编写。“砸波”变种kxt运行后,会自我复制到被感染系统的“%SystemRoot%system32”文件夹下,重新命名为“sdra4.exe”。其会将恶意代码插入到“winlogon.exe”等进程中隐秘运行,以此隐藏自我,防止被轻易地查杀。“砸波”变种kxt属于反向连接的木马程序,其会在被感染系统的后台连接骇客指定的远程站点“77.221.*.102”,获取客户端的IP地址,然后侦听骇客的指令,从而达到被骇客远程控制的目的。其会监视被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等,还可以窃取、修改或删除用户计算机中存储的机密信息,从而对用户的信息安全、个人隐私甚至是商业机密构成北京做网站公司严重的威胁。感染了“砸波”变种kxt的系统还会成为骇客的傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等,从而对互联网构成了更加严重的威胁。
Trojan/PSW.Frethoq.iu“密匪”变种iu是“密匪”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“密匪”变种iu运行后,会将被感染系统“%SystemRoot%system32”文件夹下的“ksuser.dll”重新命名为“aksuser.dll”,之后会在“%SystemRoot%system32”文件夹下释放假冒系统文件的恶意程序“ksuser.dll”,不仅实现了自身的隐藏,同时实现了隐密的自启动。“密匪”变种iu是一个专门盗取“梦幻西游Online”网络游戏会员账号的木马程序,其会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序的窗口标题。一旦发现指定的程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
二、针对以上病毒,比特网安全频道建议广大用户:
1、最好安装专业的杀毒软件进行全面监北京网页设计控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在网站建设通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相北京网站设计关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。
(发布时间:2013-02-20 14:33)