您的位置:首页>>电脑软件

木马大集合 注意保护密码

发布时间:2008-11-24 01:33:31  来源:互联网    背景:

  摘要:51CTO安全频道今日提醒您注意:在周末的病毒中“卡拉蜜”变种aar、“酷脸”变种t、“网游窃贼”变种iyo、“系统杀手”变种dj、“QQ诈骗犯”变种b、“苍蝇贼”变种dz、“魔兽”变种auj、“IMG-WMF漏洞利用者”都值得关注。

  独家报道51CTO安全频道今日提醒您注意:在今后3天的病毒中“卡拉蜜”变种aar、“酷脸”变种t、“网游窃贼”变种iyo、“系统杀手”变种dj、“QQ诈骗犯”变种b、“苍蝇贼”变种dz、“魔兽”变种auj、“IMG-WMF漏洞利用者”变种l都值得关注。

  一、明日高危病毒简介及中毒现象描述:

  Packed.Krap.aar“卡拉蜜”变种aar是“卡拉蜜”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,通过修改注册表来实现木马开机的自动运行。“卡拉蜜”变种aar运行后,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“卡拉蜜”变种aar运行时,在被感染计算机的后台秘密监视正在运行的所有窗口标题,一旦发现标题中存在与安全相关的字符串(如“安全警报”、“网页”),便会强行向其进程循环发送垃圾消息,试图使其出错关闭或自动退出,达到自我保护的目的。

  “卡拉蜜”变种aar是一个盗取“PlayOnline”网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。同时,该木马还会窃取用户“雅虎通(Yahoo! Messenger)”和“Yahoo奇魔”的账号信息资料,并在后台发送到骇客指定远程服务器站点上。另外,“卡拉蜜”变种aar还可进行自我升级。

  Worm/Koobface.t“酷脸”变种t是“酷脸”蠕虫家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“酷脸”变种t运行后,会自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重新命名为“bolivar22.exe”,并创建配置文件“fmark2.dat”。获取当前计算机系统的配置信息,发送到骇客指定的站点上。“酷脸”变种t运行时,会在被感染计算机系统的后台连接骇客指定的远程服务器,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户带来不同程度的损失。“酷脸”变种t可能具有自我传播的功能,主安装程序执行完毕后会进行自删除。另外,“酷脸”变种t会修改系统注册表,实现开机的自启动。

  TrojanSpy.OnLineGames.iyo“网游窃贼”变种iyo是“网游窃贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“网游窃贼”变种iyo运行后,会在被感染计算机的系统目录下释放多个病毒文件,同时将其中的DLL病毒文件插入到“explorer.exe”、“csrss.exe”、“svchost.exe”等系统进程以及几乎所有用户级权限的进程中加载运行,通过隐藏自身来防止被轻易地查杀。“网游窃贼”变种iyo是一个专门盗取“QQ华夏Online”、“地下城与勇士 Online”等网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的损失。

  同时,“网游窃贼”变种iyo还具有窃取玩家游戏账号密码保护的功能。因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码,否则会连同密码保护资料一起被骇客盗取,进而蒙受更多的损失。“网游窃贼”变种iyo会利用域名映像劫持功能,阻止用户访问网络游戏的官方站点,从而延误了用户在丢失账号后立即取回密码的时机。“网游窃贼”变种iyo利用进程守护功能来实现自我保护。该病毒会通过替换系统文件来实现开机的自启动。如果安全软件直接删除了病毒文件的话,会导致被感染计算机出现复制(粘贴)功能失效等异常现象,严重地影响了用户对计算机系统的正常使用。另外,“网游窃贼”变种iyo的主程序执行完毕后会自我删除。

  Trojan/AntiAV.dj“系统杀手”变种dj是“系统杀手”木马家族中的最新成员之一,采用Delphi语言编写,经过加壳保护处理。“系统杀手”变种dj运行后,会复制自身到系统“c:\tasks\”目录下并重新命名为“绿化.bat”和“csrss.exe”。同时,还会释放脚本文件“hackshen.vbs”和配置文件“SA.DAT”。禁用Windows 安全中心服务“Security Center”,使关闭安全软件后没有警告提示信息,从而达到自我保护的目的。后台调用系统进程“csrss.exe”,尝试结束某些安全软件的运行,给用户的计算机安全造成了一定的安全隐患。释放DLL病毒文件“wsock32.dll”到系统的所有目录下(其中,由于兼容性的问题,可能会导致某些系统软件启动后会报错、退出),利用DLL劫持原理,使某些带有连网功能的软件自动连接骇客指定站点“http://211.***.***.32/wm/”,下载恶意程序“mm.exe”并调用运行(其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,给用户造成不同程度的安全威胁。

  Trojan/QQFishing.b“QQ诈骗犯”变种b是一个传播QQ钓鱼网站的木马程序,通过弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗,从而利用让用户交纳手续费的方式来骗取钱财。该病毒采用VB语言编写,经过加壳保护处理。“QQ诈骗犯”变种b运行时,会在被感染计算机系统中定时弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗。这些广告来源地址为“http://www.**q*8.cn/m/gx.htm”,骇客可以远程随意更新这些广告网址上的信息内容。如果用户不慎点击了这些广告条窗口中的恶意网站连接,该木马程序就会调用IE浏览器打开伪造的网站,并显示虚假的中奖信息,诱惑用户点击并进入领奖窗口。用户按照中奖消息上提供的验证码去钓鱼网站上领取奖品时,需要填写个人资料等信息。领奖信息全部填写完成后,钓鱼网站会提示被骗者给骇客的银行帐户汇钱,从而给被骗者造成不同程度的经济损失。另外“QQ诈骗犯”变种b是通过其它病毒的调用而启动运行的。

  Trojan/FlyStudio.dz“苍蝇贼”变种dz是“苍蝇贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL病毒文件,一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行,并在被感染计算机系统的后台执行恶意操作,防止被发现和查杀。“苍蝇贼”变种dz运行时,会在被感染计算机系统的后台秘密监视用户的键盘输入,窃取用户输入的大部分账号及密码等机密信息资料,并在后台将窃取的这些机密信息资料发送到骇客指定的远程服务器站点或邮箱里,会给被感染计算机用户的合法权益造成不同程度的侵害。“苍蝇贼”变种dz运行后,会在系统的后台秘密连接骇客指定的服务器,侦听骇客指令,然后在被感染的计算机上执行相应的恶意操作。骇客可通过“苍蝇贼”变种dz木马程序来实现远程控制,严重的威胁到了计算机用户的信息安全,甚至还会对商业机密造成无法挽回的损失。

  Trojan/PSW.Moshou.auj“魔兽”变种auj是“魔兽”木马家族中的最新成员之一,采用Delphi语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现、被安全软件查杀。“魔兽”变种auj是一个专门盗取“魔兽世界Online”网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的损失。另外,“魔兽”变种auj会通过在被感染计算机注册表启动项中添加键值的方式实现开机后木马自动运行。

  Exploit.IMG-WMF.l“IMG-WMF漏洞利用者”变种l是一个利用微软MS08-067漏洞进行恶意攻击的工具。攻击者会利用该工具向指定用户计算机发送特定的远程连接请求。如果用户的计算机没有及时修补该漏洞,在收到该工具发送的特制RPC请求后,会使攻击者不经身份验证,便可成功在远程计算机中执行恶意代码。此漏洞已被用于一些蠕虫攻击事件之中,攻击成功后会导致被攻击系统自动下载骇客指定远程服务器上的恶意程序,并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,会给用户造成不同程度的安全威胁。强烈建议您使用江民安全工具中的“系统漏洞检查”功能修复该漏洞。同时,安装并合理配置防火墙,以保护计算机系统不受恶意攻击之害。

  二、针对以上病毒,51CTO安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

  截至记者发稿时止,江民病毒库均已更新,并能查杀上述病毒。感谢江民科技为51CTO安全频道提供病毒信息。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
CRM进入工作手机时代 讯众通信要进入CRM领域?
最初,销售管理就是填各种表,后来引入销售管理软件,开始信息化管理。有了移动互联网之后,销售管...
日期:08-20
妙笔2.0升级系统不容小觑,快速抓住传播营销新趋势
2019年8月,在蓝色光标AD大会上,妙笔智能公司正式推出了智能撰稿机器人2.0系统。在该系统下,通过"...
日期:08-16
这个 WPS 高效功能,让你轻松制作高水平简历
目前,正值招聘的黄金时期「秋招季」,各大企业的集中招聘正在火热展开。如何能在千百位应聘者中脱...
日期:08-15
听音乐时不想收到语音消息 讯飞输入法语音输入更方便看
近日,微博#用手机听音乐时收到语音消息#这一话题备受关注。相信很多手机听歌收到微信语音时的内心O...
日期:08-09
“轻量化”成趋势,办公OA系统如何选择?
“轻量化”,本是汽车生产技术之一,可以做到保证汽车基本性能的情况下,降低重量提高操...
日期:08-09
索泰发布新款迷你PC:搭载9代酷睿和RTX显卡
8月8日消息 索泰今天发布了MAGNUS E系列ZBOX迷你PC,62.2毫米厚,搭载9代英特尔酷睿处理器和NVIDIA ...
日期:08-08
AMD 霄龙发布会现场实拍:双路EPYC,超大被动散热器
8月8日消息 旧金山时间8月7日下午,AMD召开发布会,正式推出了7nm EPYC 7002系列处理器,最高64核12...
日期:08-08
万物互联时代,一款远程控制软件的十年进化之路
远程控制作为一种新兴的互联网操作方式,正在成为一种潮流。
日期:08-07
破解数字化转型的密码  用友2019全球企业服务大会即将揭幕
如今,云计算、大数据、5G、AI人工智能、IoT物联网等新兴技术突飞猛进,已经成为改变生活、产业和社...
日期:08-02
这个高效神器,让你的PPT字体更好看
相信不少小伙伴们都知道,字体对于PPT制作、宣传海报设计而言,重要性不言而喻,字体若是使用得当,...
日期:08-02
迅雷破解版盘点,VIP破解版无限加速去广告统统不靠谱!
提到下载电影、游戏、软件等,相信不少小伙伴都想到迅雷,作为一款装机必备的软件,网上也流传着很...
日期:08-02
十年远控品牌向日葵亮相海纳汇,助力物联网企业数字化
2019年7月20日,海纳汇联盟年度全国巡展第六站在杭州成功举办。
日期:07-29
货架革命,如何拿下终端货架高地?
数据显示,
  每位消费者在超市每个终端展示货架前平均停留15秒,
  75%的人会在5秒...
日期:07-25
简单3步解决文档丢失?试试WPS高效办公小妙招《四》
决定职场人升职加薪的主要因素除老板外,还有你的工作文档。为什么呢?因为这些文档也是你工作成果最...
日期:07-25
科创板开市大涨引股民抢投,腾讯手机管家精准查杀5款病毒炒股APP
近日,科创板鸣锣开市,首批25只新股正式在上交所开始交易,开盘全部大涨,甚至有的涨幅达520%,上...
日期:07-24
有人打电话喊你投资《星球大战9》,腾讯手机管家精准拦截诈骗电话
《星球大战》在全球拥有数以亿计的粉丝,其天行者系列终章《星球大战9》在前段时间宣布12月20日在北...
日期:07-15
二三四五好压防护文件安全 MD5校验成亮点
​二三四五好压自上线以来,因其“小、快、轻、便”的特点,在众多压缩软件中独树一帜。...
日期:07-12
Vue开发者指南:2019你最需要学些什么?
作为 Vue 的初学者,您或许已经听过很多关于它的专业术语了,例如:单页面应用程序、异步组件、服务...
日期:07-08
Paronym的TIG软件技术引领2019上海MWC视频互动技术创新风潮
2019年上海世界移动通信大会刚落下帷幕,基于物联网和人工智能的发展,世界各地的移动科技爱好者都...
日期:07-04
走出趣3.0新版本新增视频案例功能
就业是民生之本,为进一步加强对就业工作的组织领导和统筹协调,凝聚就业工作合力,更好实施就业优...
日期:07-01
  专栏介绍
郭玉蛟 的专栏
郭玉蛟发表的文章
积分:
自我介绍 :