病毒解析：近期網(wǎng)上最新傳播種類(lèi)總結(jié)

一個(gè)“安德夫木馬下載器”的最新變種病毒近期開(kāi)始在網(wǎng)上傳播，其最典型的特征是運(yùn)行后在系統(tǒng)文件夾釋放自己的副本并添加垃圾數(shù)據(jù)，導(dǎo)致病毒文件達(dá)幾百兆。瑞星發(fā)布的預(yù)警顯示，該病毒會(huì)訪問(wèn)黑客指定的地址，下載木馬配置文件，按照該文件不斷下載最新木馬病毒，破壞操作系統(tǒng)。

“黑客使病毒變大到幾百兆一方面會(huì)使電腦速度變慢，另外還方便其躲避安全廠商‘云查殺’的收集處理。”瑞星安全專(zhuān)家指出，這個(gè)“安德夫木馬下載器”的最新變種運(yùn)行后，會(huì)偷偷關(guān)閉電腦系統(tǒng)的文件保護(hù)功能，從而使系統(tǒng)變得“脆弱不堪”。

新木馬針對(duì)塞班系統(tǒng)，劫持手機(jī)瀏覽器主頁(yè)

近日，一個(gè)新近出現(xiàn)的危害塞班系統(tǒng)的手機(jī)病毒“莫西木馬”近日被截獲。木馬是指利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序，是一種具有隱藏性、自發(fā)性，可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接產(chǎn)生危害，而是以控制為主。

據(jù)悉，此次被截獲的“莫西木馬”，主要通過(guò)與軟件安裝包捆綁安裝來(lái)傳播，影響塞班s60v3.0以上操作系統(tǒng)。用戶被木馬侵襲后，病毒會(huì)通過(guò)修改手機(jī)瀏覽器主頁(yè)以劫持用戶訪問(wèn)網(wǎng)站。且該木馬可隨手機(jī)開(kāi)機(jī)而自動(dòng)打開(kāi)，還可截殺多款常用軟件，影響手機(jī)軟件進(jìn)程。

國(guó)家計(jì)算機(jī)病毒中心發(fā)現(xiàn)QQ盜號(hào)木馬新變種

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，QQ盜號(hào)木馬出現(xiàn)新變種，其主要利用模擬登錄窗口的方式盜取計(jì)算機(jī)用戶的賬號(hào)和密碼。木馬運(yùn)行后，會(huì)遍歷進(jìn)程管理器，查找并關(guān)閉QQ.EXE進(jìn)程，強(qiáng)迫用戶再次啟動(dòng)QQ。接著設(shè)置WH_MSGFILTER和WH_CBT鉤子，監(jiān)視鼠標(biāo)和鍵盤(pán)的消息事件，并創(chuàng)建一個(gè)隱藏的類(lèi)名為WTWindow的窗口用來(lái)接受賬號(hào)和密碼，其子窗口被關(guān)聯(lián)作為QQ登錄框的賬號(hào)和密碼輸入框的子窗口。當(dāng)計(jì)算機(jī)用戶輸入賬號(hào)和密碼后，實(shí)際上是將賬號(hào)和密碼字符串輸入到木馬創(chuàng)建的窗口，鉤子函數(shù)監(jiān)控鼠標(biāo)和鍵盤(pán)的輸入之后，將賬號(hào)和密碼發(fā)送到收信網(wǎng)址。

針對(duì)已經(jīng)感染該惡意木馬程序的計(jì)算機(jī)用戶，專(zhuān)家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。

高清電影播放器實(shí)為病毒冒充的惡意程序

近日，江民反病毒中心截獲了“友好客戶”變種ajxz。據(jù)江民反病毒專(zhuān)家介紹Backdoor/PcClient.ajxz“友好客戶”變種ajxz是“友好客戶”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫(xiě)，經(jīng)過(guò)加殼保護(hù)處理。“友好客戶”變種ajxz運(yùn)行后，會(huì)在“%USERPROFILE%\Local Settings\Temp\”文件夾下釋放惡意文件“播放器下載.exe”，并且執(zhí)行。

“播放器下載.exe”運(yùn)行后，會(huì)在“友好客戶”變種ajxz所在文件夾下釋放惡意腳本文件“1.vbs”、惡意程序“成人播放器下載.exe”、惡意批處理程序“p.bat”和快捷方式“高清電影”。惡意批處理程序“p.bat”運(yùn)行時(shí)，會(huì)刪除用戶桌面和快速啟動(dòng)文件夾下的“Internet Explorer.lnk”、“啟動(dòng) Internet Explorer 瀏覽器.lnk”、“Internet Explorer.url”、“啟動(dòng) Internet Explorer 瀏覽器.url”。

經(jīng)分析，該病毒是一個(gè)后門(mén)程序，運(yùn)行后會(huì)在桌面和快速啟動(dòng)文件夾新建一個(gè)“Internet Explorer.url”，當(dāng)用戶運(yùn)行這個(gè)新建的“Internet Explorer.url”以后，其會(huì)打開(kāi)駭客指定的URL“www.laopo123.com/?d”，達(dá)到增加其訪問(wèn)量的目的。還會(huì)定時(shí)彈出廣告網(wǎng)頁(yè)或窗口，會(huì)對(duì)用戶正常的電腦操作造成不同程度的干擾。另外，“友好客戶”變種ajxz還會(huì)占用大量的系統(tǒng)資源，極大地降低了系統(tǒng)的運(yùn)行速度。

總結(jié)

病毒及變種在不斷的繁衍和更新，因此，安全專(zhuān)家指出，由于目前網(wǎng)絡(luò)安全危機(jī)正進(jìn)一步凸顯，面對(duì)新興惡意軟件的破壞方式多種多樣、威脅范圍更廣泛的情況下，用戶應(yīng)對(duì)網(wǎng)絡(luò)安全有足夠認(rèn)識(shí)，并通過(guò)選擇專(zhuān)業(yè)安全軟件，來(lái)遏制木馬病毒的侵害。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]