病毒名称:Trojan.Hydraq
病毒类型:木马
受影响的操作系统: Windows 2000/ XP/Vista, Windows Server 2003
病毒分析:
Trojan.Hydraq是一个利用Internet Explorer远程代码执行漏洞(CVE-2010-0249,俗称“Aurora”)及Adobe Acrobat Reader、Adobe Flash Player远程代码执行漏洞(CVE-2009-1862)进行传播的木马型病毒。
该木马会在被攻击的计算机中打开后门来执行以下操作:调整计算机权限;查阅、控制系统进程和服务;下载文件mdm.exe到%Temp%\并执行;修改系统注册表,删除系统日志;窃取包括IP地址、计算机名及硬件信息等计算机信息。该病毒还包括了基于VNC(Virtual Network Computing)代码的组件,使得攻击者能够以视频方式查看被攻击计算机的实时桌面信息。同时,该病毒会与yahooo.8[removed]6.org等网站进行通信,从这些网站获取命令并执行。
Trojan.Hydraq的传播方式主要是向攻击目标发送带有恶意PDF文档附件或恶意URL链接的电子邮件。如果用户使用相应的应用程序打开这些文档或者点击这些链接,就会遭到该木马的攻击。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿防病毒软件具有垃圾邮件过滤功能,以此来过滤具有安全威胁的垃圾邮件。
3.诺顿安全软件的“浏览器主动防护”功能和“入侵防御技术”可以监控企图利用浏览器或其他在操作系统和应用程序中最新发现的安全漏洞的互联网威胁。
4.建议用户不要轻易打开不明来历的邮件附件或点击其中的不明链接。
5.请及时为应用软件和操作系统安装补丁程序,并将其更新至最新版本。
6.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
7.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。