中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

警惕病毒木馬利用劫持技術(shù)威脅用戶安全

2018-06-23    來源:

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用
“流量劫持者”(Win32.Troj.VB.40960),這是一個(gè)廣告木馬。它可以對IE6、IE7瀏覽器地址欄進(jìn)行劫持來刷搜索流量,同時(shí)監(jiān)視用戶的進(jìn)程操作,并隱藏安全軟件的窗口。該木馬還會不時(shí)彈出木馬制作者指定的網(wǎng)站廣告。

  “斷網(wǎng)病毒下載器”(Win32.VirInstaller.Mudrop.fc.139264),這是一個(gè)下載者木馬。該病毒運(yùn)行后,會立即從網(wǎng)絡(luò)上下載大量的病毒。并且關(guān)閉瑞星,金山,卡巴等殺毒軟件。同時(shí),它還發(fā)送大量的ARP欺騙數(shù)據(jù)干擾網(wǎng)絡(luò),造成用戶無法正常上網(wǎng)。

  “流量劫持者”(Win32.Troj.VB.40960) 威脅級別:★★

  病毒運(yùn)行后,在%Program Files%\Common files\目錄下生成病毒文件l003.exe和bak.dat,隨后,利用bak.dat將自身原始文件刪除,避免被用戶發(fā)現(xiàn)。接著,它修改注冊表,加入一個(gè)名為“~@#”的啟動(dòng)項(xiàng),并將該啟動(dòng)項(xiàng)指向到之前生成的l003.exe病毒文件,這樣一來,每次用戶啟動(dòng)系統(tǒng)時(shí),病毒程序也隨之啟動(dòng)。

  此病毒會挾持用戶電腦上已安裝的百度搜索,尋找IFrame,獲取瀏覽器地址欄中的網(wǎng)址,搜索其中是否有木馬制作者希望增加流量的網(wǎng)址。如有,便在其地址前面添加字符串"http://www.baidu.com/baidu?tn=05netcn_cb&word="后寫回到地址欄,以此造成重復(fù)搜索,騙取搜索流量。

  同時(shí),該病毒還會監(jiān)視用戶的進(jìn)程操作,如發(fā)現(xiàn)冰刃等安全軟件的窗口,就將其隱藏,阻止用戶刪除病毒本身。并將用戶的進(jìn)程信息發(fā)送到木馬制作者指定的地址http://r******sp.host1.nuno.cn/count/dj.htm進(jìn)行分析,從中獲得用戶個(gè)人隱私。此外,它還會不時(shí)彈出http://www.kongfen.com/廣告,干擾用戶的正常上網(wǎng)。

  “斷網(wǎng)病毒下載器”(Win32.VirInstaller.Mudrop.fc.139264) 威脅級別:★★

  病毒運(yùn)行后,先在系統(tǒng)盤的\windows\system32\drivers\目錄和\windows\system32\Com\目錄下分別釋放出pcibus.sys及comrepl32.exe兩個(gè)文件,然后將comrepl32.exe文件加入注冊表,達(dá)到隨系統(tǒng)啟動(dòng)而啟動(dòng)的目的。

  為防止被安全軟件刪除,病毒運(yùn)行后立刻搜索瑞星、金山、天網(wǎng)、卡巴斯基、360安全衛(wèi)士等安全軟件的進(jìn)程,一旦發(fā)現(xiàn),便將其關(guān)閉,使用戶的系統(tǒng)安全性大大降低,病毒便連接 http://www.9*****3.com/e*****sto.txt 這一地址,獲得病毒列表,根據(jù)該文本文件里的病毒列表去下載更多病毒。同時(shí),該病毒會在本機(jī)4444端口創(chuàng)建一個(gè)后門,通過該端口進(jìn)行ARP操作,干擾用戶上網(wǎng)。而且,黑客也可通過該后門進(jìn)行遠(yuǎn)程連接,獲取用戶系統(tǒng)內(nèi)的信息。

  除了以上行為,這個(gè)病毒還會搜索所有的非系統(tǒng)盤,感染所有以EXE為后綴的文件,造成用戶無法正常使用被感染的EXE文件,給用戶帶來極大的損失。

  金山反病毒工程師建議

  1.最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控。建議用戶安裝反病毒軟件防止日益增多的病毒,用戶在安裝反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控、內(nèi)存監(jiān)控等),遇到問題要上報(bào), 這樣才能真正保障計(jì)算機(jī)的安全。

  2.玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶數(shù)量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,及時(shí)升級殺毒軟件,開啟防火墻以及實(shí)時(shí)監(jiān)控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機(jī)。

標(biāo)簽: 安全 防火墻 開啟防火墻 搜索 網(wǎng)絡(luò)

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:周鴻祎:1000臺服務(wù)器是“云安全”準(zhǔn)入門檻

下一篇:Win32.Hack.DolyZip