來源:互聯網網民 2008-08-15 05:13:29
評論8月11日,金山毒霸全球反病毒監測中心發布周(8.11-8.17)病毒預警,本周再次發現具有明確攻擊目標的木馬。「精確制導下載器28672」能針對不同地區、不同配置的電腦,下載相應的木馬,這種「智能」下載法,可大大提高病毒的作案效率。
金山毒霸反病毒專家李鐵軍表示,這個木馬下載器程序最大的特點是,能判斷當前感染系統的版本、語言版本等信息,選擇不同的木馬進行下載。同時爲躲避殺毒軟件查殺,還對自己的數據信息進行了加花處理。
李鐵軍分析指出,病毒首先會修改注冊表,實現開機自啓動,然後通過模擬用戶設置,利用系統命令使windows防火牆允許病毒程序連接網絡,這樣一來,它就能在未來的操作裏自由連接遠程服務器了。然後病毒根據獲取的當前系統cpu型號、系統語言版本、操作系統版本等信息,選擇不同的下載地址,下載更多的木馬程序到%windows%\system32\目錄下運行,其中多爲網遊、網銀盜號器,以及一些遠程控制木馬。如果它們成功進入電腦,可能會帶來無法估計的損失。
據了解,本周內廣大電腦用戶除了需要警惕「精確制導下載器28672」(Win32.Troj.Tibs.kj.28672) 之外,還需要特別警惕「遠程控制下載器367616」(Win32.Hack.sdbot)與「鍵盤記錄下載器23040」(Win32.Agent.Obk)兩大病毒。前者是一個多功能的遠程木馬。它會非法獲取操作權限,幫助黑客監視和控制用戶系統,並下載其它木馬到用戶電腦中運行,給用戶帶來更多麻煩和損失;後者是一個擁有下載功能的鍵盤紀錄程序。它會僞裝成殺毒軟件欺騙用戶下載和安裝其它木馬,同時記錄用戶輸入的敏感信息,然後發送到病毒作者指定的郵箱。
金山毒霸反病毒專家估計網絡上各種以奧運爲主題的視頻、圖片極有可能成爲病毒傳播的誘餌,專家因此提醒用戶奧運期間及時升級毒霸到2008年8月10日的病毒庫查殺病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒http://shadu.duba.net/來防止病毒入侵。
8月11日,金山毒霸全球反病毒監測中心發布周(8.11-8.17)病毒預警,本周再次發現具有明確攻擊目標的木馬。「精確制導下載器28672」能針對不同地區、不同配置的電腦,下載相應的木馬,這種「智能」下載法,可大大提高病毒的作案效率。
金山毒霸反病毒專家李鐵軍表示,這個木馬下載器程序最大的特點是,能判斷當前感染系統的版本、語言版本等信息,選擇不同的木馬進行下載。同時爲躲避殺毒軟件查殺,還對自己的數據信息進行了加花處理。
李鐵軍分析指出,病毒首先會修改注冊表,實現開機自啓動,然後通過模擬用戶設置,利用系統命令使windows防火牆允許病毒程序連接網絡,這樣一來,它就能在未來的操作裏自由連接遠程服務器了。然後病毒根據獲取的當前系統cpu型號、系統語言版本、操作系統版本等信息,選擇不同的下載地址,下載更多的木馬程序到%windows%\system32\目錄下運行,其中多爲網遊、網銀盜號器,以及一些遠程控制木馬。如果它們成功進入電腦,可能會帶來無法估計的損失。
據了解,本周內廣大電腦用戶除了需要警惕「精確制導下載器28672」(Win32.Troj.Tibs.kj.28672) 之外,還需要特別警惕「遠程控制下載器367616」(Win32.Hack.sdbot)與「鍵盤記錄下載器23040」(Win32.Agent.Obk)兩大病毒。前者是一個多功能的遠程木馬。它會非法獲取操作權限,幫助黑客監視和控制用戶系統,並下載其它木馬到用戶電腦中運行,給用戶帶來更多麻煩和損失;後者是一個擁有下載功能的鍵盤紀錄程序。它會僞裝成殺毒軟件欺騙用戶下載和安裝其它木馬,同時記錄用戶輸入的敏感信息,然後發送到病毒作者指定的郵箱。
金山毒霸反病毒專家估計網絡上各種以奧運爲主題的視頻、圖片極有可能成爲病毒傳播的誘餌,專家因此提醒用戶奧運期間及時升級毒霸到2008年8月10日的病毒庫查殺病毒;如未安裝金山毒霸,可以登錄[url=http://www.duba.net]http://www.duba.net[/url]免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒[url=http://shadu.duba.net/]http://shadu.duba.net/[/url]來防止病毒入侵。