科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道灰鸽子携新技术卷土重来 U盘使用者成攻击重点

灰鸽子携新技术卷土重来 U盘使用者成攻击重点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本周灰鸽子变种再现互联网,变身“鸽子窝下载器363520”疯狂作案。该变种具备当下最流行的病毒下载器特征,可下载大量其他盗号木马、病毒,感染性、破坏性更强,广大用户需要高度。

来源:论坛整理 2008年8月22日

关键字: 安全防范 灰鸽子 U盘病毒

  • 评论
  • 分享微博
  • 分享邮件
金山毒霸全球反病毒监测中心发布周(7.14-7.20)病毒预警,本周灰鸽子变种再现互联网,变身“鸽子窝下载器363520”疯狂作案。该变种具备当下最流行的病毒下载器特征,可下载大量其他盗号木马、病毒,感染性、破坏性更强,广大用户需要高度。

 

金山毒霸反病毒专家李铁军表示,“鸽子窝下载器363520”是一个蠕虫型下载器,除了具备“灰鸽子”的远程窃密、控制系统外,还可破坏用户电脑内的杀毒软件,下载大量网游、网银盗号木马等恶意程序,严重威胁用户商业机密、个人隐私及虚拟财产安全

 

李铁军分析指出,“鸽子窝下载器363520”在所有磁盘分区下生成文件setup.exe与AutoRun.inf,只要用户双击进入含毒分区,病毒就会被运行起来,同时感染U盘等移动存储设备。接着搜索窗口关键字,强行关闭系统安装的安全软件。由于病毒自带的关键词库较大,已知的大部分安全软件都是它的目袭击标。当破坏掉安全软件后,它便悄悄连接到指定的远程地址,每隔20分钟下载一次其它病毒运行,严重威胁用户的系统和信息安全。

 

此外该毒针对企业、网吧等局域网用户设置有ARP攻击功能。它每隔半小时就搜索一次局域网内的电脑IP,向整个网络发起攻击,严重影响网速。并尝试破解其它电脑的口令,好将自己传染到这些电脑上。

 

  据了解,下载器病毒是近年来新出现的一种病毒类型。据金山发布的2008年上半年安全报告显示,下载器病毒增长最为迅猛,占上半年新增病毒、木马总数的20.3%。上半年十大病毒中有六大病毒为下载器病毒,下载器病毒俨然已成木马威胁的源头。此次下载器病毒又搭上“明星”病毒,病毒产业链新动态值得警惕。

根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新升级毒霸到2008714的病毒库即可查以上病毒如未安装金山毒霸可以登录http://www.duba.net免费下载最新版金山毒霸2008使用金山毒霸在线杀毒来防止病毒入侵拨打金山毒霸反病毒急救电话01082331816反病毒专家将为您提供帮助。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章