科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道警惕“僵尸傀儡”木马突袭

警惕“僵尸傀儡”木马突袭

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

卡巴斯基实验室近日检测到一种名为“僵尸傀儡”的木马活动比较频繁,并造成大量用户感染。该木马一般通过网页挂马或者下载器下载等方式感染用户计算机,其传染性和危害性都很强。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年6月30日

关键字: 木马 僵尸网络 卡巴斯基

  • 评论
  • 分享微博
  • 分享邮件

  卡巴斯基实验室近日检测到一种名为“僵尸傀儡”的木马活动比较频繁,并造成大量用户感染。该木马一般通过网页挂马或者下载器下载等方式感染用户计算机,其传染性和危害性都很强。它会释放恶意DLL文件到被感染的计算机中,且自动创建注册表启动项,使得被感染计算机在系统启动时自动将恶意DLL注入到所有进程中。被注入的恶意DLL运行后会自动连接远程计算机,随时等待远程计算机发布指令。这样受感染的计算机就必须受控于远程计算机,成为“僵尸”网络中的一个“傀儡”。远程计算机可以向受感染计算机发送指示,下载恶意程序到本机。如目前已被卡巴斯基实验室捕获到的恶意程序中就有可以用来发送垃圾邮件的恶意程序。更令人担忧的是,远程计算机还可遥控受感染计算机下载和运行更多类型的DDL文件,很可能会被用来实现DDos攻击或制造恶意程序来获取非法经济收入,因此被该木马感染后所造成的后果将相当严重。

  目前,卡巴斯基已可以成功查杀该木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章