科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道22日病毒预报:脚本家族添新丁 当心特洛伊病毒

22日病毒预报:脚本家族添新丁 当心特洛伊病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在明天的病毒中“Real蛀虫”变种x、“魔兽”变种bcq和“Win32/Cutwail.DP”都值得关注。

作者:51CTO 来源:Arade 2008年4月28日

关键字: 卡巴斯基 卡巴斯基病毒库

  • 评论
  • 分享微博
  • 分享邮件

  一、明日高危病毒简介及中毒现象描述:

  ◆“Real蛀虫”变种x是“Real蛀虫”脚本家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种x一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种x的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。

  ◆“魔兽”变种bcq是“魔兽”木马家族的最新成员之一,采用VB编写,并经过添加保护壳处理。“魔兽”变种bcq运行后,自我复制到“%SystemRoot%\”目录下,文件名随机生成。在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,并将恶意代码注入到其中,隐藏自我,防止被查杀。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。

  ◆Win32/Cutwail.DP是一种带有rootkit功能的特洛伊病毒,能够修改系统的winlogon.exe文件。它可能用来下载并运行任意文件,将它们保存到磁盘或者注入其它的程序。同时,这些文件被用来发送大量的邮件和更新Cutwail的最新变体。

  Cutwail运行时生成%Windows%\System32\main.sys文件。

  病毒危害:

  下载并运行任意文件;

  发送大量的邮件;

  Rootkit 功能。

  二、针对以上病毒,51CTO安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

  截至记者发稿时止,江民、冠群金辰的病毒库均已更新,并能查杀上述病毒。感谢江民科技、冠群金辰为51CTO安全频道提供病毒信息。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章