| 導購 | 订阅 | 在线投稿
分享
 
 
 

金山病毒及木馬預警一周播報(06.10-06.15)

來源:互聯網  2008-06-12 07:24:13  評論

6月10日,金山毒霸全球反病毒監測中心發布周(6.10-6.15)病毒預警,近一周來,針對Adobe公司Flash Player播放器安全漏洞的計算機病毒大量湧現,其中以「Flash特務」爲首的一系列病毒嚴重威脅著廣大用戶的電腦安全。

金山毒霸反病毒專家李鐵軍表示,「Flash特務」病毒最大的特點是它可以完全刪除自己的所有文件。該病毒通過Flash漏洞潛入電腦後會破壞多款國産殺毒軟件和安全輔助軟件的正常運行,然後下載大量盜號木馬到系統中,運行完畢後病毒會完全刪除自己的全部文件,作案後不留下任何證據。這意味著,病毒逃避查殺的方式有了新突破,病毒的犯罪過程已越來越隱蔽,就像一個特務病毒,以後用戶即便遭受了攻擊,也無法追查凶手。

李鐵軍分析指出,病毒的主文件名爲NTDUBECT.Exe,當病毒的原始文件Orz.exe在其它FLASH漏洞下載器的幫助下進入電腦後,NTDUBECT.Exe就會被釋放到當前磁盤分區的根目錄中。當確信解決掉用戶系統中的殺毒軟件和安全輔助軟件後,此毒就在系統臨時目錄%temp%\中釋放出一個木馬下載器文件,它會在後台悄悄連接病毒作者指定的遠程地址,下載大量盜號木馬運行。下載工作完成,病毒就調用自己的配置信息,恢複原來的時間,執行自動刪除指令,把自己的原始文件、主文件、驅動文件等完全刪除,不留下一點痕迹。

據了解,本周內廣大電腦用戶除了需要警惕「Flash特務」之外,還需要特別警惕「狐狸洞69712」(Win32.TrojDownloader.Small.69712)與「海量下載器1454080」(Win32.Hack.Huigezi.1454080)兩大病毒。前者是一個利用 Firefox 浏覽器漏洞進行攻擊的病毒。此病毒在調用特定的協議處理器時存在命令注入漏洞,連接病毒作者指定的遠程服務器,等待黑客的下一步指令,這意味著黑客將可以在用戶電腦中執行任何他想要的操作;後者是一個下載器病毒。它會僞裝爲視頻文件,當用戶點擊後就向所有磁盤分區下複制自己,並修改系統日期,造成部分殺毒軟件失效,然後下載大量其它病毒到用戶電腦中運行,這些病毒大部分爲網遊盜號木馬。當它們進入用戶系統後就會迅速運行起來,大量占用系統資源,導致電腦運行越來越慢,甚至造成死機。

根據本周病毒傳播特點,金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年6月10日的病毒庫即可查以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵,撥打金山毒霸反病毒急救電話010—82331816反病毒專家將爲您提供幫助。

  6月10日,金山毒霸全球反病毒監測中心發布周(6.10-6.15)病毒預警,近一周來,針對Adobe公司Flash Player播放器安全漏洞的計算機病毒大量湧現,其中以「Flash特務」爲首的一系列病毒嚴重威脅著廣大用戶的電腦安全。   金山毒霸反病毒專家李鐵軍表示,「Flash特務」病毒最大的特點是它可以完全刪除自己的所有文件。該病毒通過Flash漏洞潛入電腦後會破壞多款國産殺毒軟件和安全輔助軟件的正常運行,然後下載大量盜號木馬到系統中,運行完畢後病毒會完全刪除自己的全部文件,作案後不留下任何證據。這意味著,病毒逃避查殺的方式有了新突破,病毒的犯罪過程已越來越隱蔽,就像一個特務病毒,以後用戶即便遭受了攻擊,也無法追查凶手。   李鐵軍分析指出,病毒的主文件名爲NTDUBECT.Exe,當病毒的原始文件Orz.exe在其它FLASH漏洞下載器的幫助下進入電腦後,NTDUBECT.Exe就會被釋放到當前磁盤分區的根目錄中。當確信解決掉用戶系統中的殺毒軟件和安全輔助軟件後,此毒就在系統臨時目錄%temp%\中釋放出一個木馬下載器文件,它會在後台悄悄連接病毒作者指定的遠程地址,下載大量盜號木馬運行。下載工作完成,病毒就調用自己的配置信息,恢複原來的時間,執行自動刪除指令,把自己的原始文件、主文件、驅動文件等完全刪除,不留下一點痕迹。   據了解,本周內廣大電腦用戶除了需要警惕「Flash特務」之外,還需要特別警惕「狐狸洞69712」(Win32.TrojDownloader.Small.69712)與「海量下載器1454080」(Win32.Hack.Huigezi.1454080)兩大病毒。前者是一個利用 Firefox 浏覽器漏洞進行攻擊的病毒。此病毒在調用特定的協議處理器時存在命令注入漏洞,連接病毒作者指定的遠程服務器,等待黑客的下一步指令,這意味著黑客將可以在用戶電腦中執行任何他想要的操作;後者是一個下載器病毒。它會僞裝爲視頻文件,當用戶點擊後就向所有磁盤分區下複制自己,並修改系統日期,造成部分殺毒軟件失效,然後下載大量其它病毒到用戶電腦中運行,這些病毒大部分爲網遊盜號木馬。當它們進入用戶系統後就會迅速運行起來,大量占用系統資源,導致電腦運行越來越慢,甚至造成死機。   根據本周病毒傳播特點,金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年6月10日的病毒庫即可查以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵,撥打金山毒霸反病毒急救電話010—82331816反病毒專家將爲您提供幫助。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有