科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道病毒利用超星阅读器漏洞以及假冒视频文件传播

病毒利用超星阅读器漏洞以及假冒视频文件传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

11月24日,江民反病毒中心提醒,在上周截获的病毒中,“代理木马”变种iy病毒和“视频宝宝”变种etk病毒值得引起关注。

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2008年11月25日

关键字: 江民

  • 评论
  • 分享微博
  • 分享邮件

 

  11月24日,江民反病毒中心提醒,在上周截获的病毒中,“代理木马”变种iy病毒和“视频宝宝”变种etk病毒值得引起关注。

  “代理木马”变种iy病毒是一个利用“超星阅读器”的漏洞传播其它病毒的脚本病毒。该病毒一般内嵌在正常的网页中,如果用户计算机没有及时修补“超星阅读器”相应的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种iy的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载网游木马、流氓广告、后门等大量恶意程序,给用户信息安全带来严重的威胁。

   另外上周监测到一个会将自身伪装成视频文件图标的“视频宝宝”变种etk病毒,该病毒经过加壳保护处理,运行后会调用Media Player播放器播放一个“clock.avi”视频文件,使用户误以为所点击的真的是一个视频文件从而放松警惕。同时病毒还会利用进程映像劫持来阻止某些安全软件的启动(江民杀毒软件KV2009不会被关闭),强行破坏系统安全模式,使用户无法进入安全模式杀毒,严重威胁用户电脑安全。

   江民反病毒专家建议广大用户,一定要及时补齐系统漏洞,同时将电脑中的应用软件版本升级到最新,选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。全新上市的江民杀毒软件KV2009具有启发式扫描、“沙盒”(Sandbox)技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术,可有效防御病毒于系统之外。  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章