科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道藏身于网页Flash插件的木马病毒Infostealer.Ebod

藏身于网页Flash插件的木马病毒Infostealer.Ebod

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在浏览一些网站时,用户会被要求下载并安装Flash插件。其实这也存在一定的安全风险,因为恶意代码有可能通过这种方式感染用户计算机。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年9月9日

关键字: 诺顿 病毒

  • 评论
  • 分享微博
  • 分享邮件

  病毒名称:Infostealer.Ebod

  病毒类型:木马

  受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

  病毒分析:

  在浏览一些网站时,用户会被要求下载并安装Flash插件。其实这也存在一定的安全风险,因为恶意代码有可能通过这种方式感染用户计算机。Infostealer.Ebod就是一种以这类方式传播的木马病毒。它伪装成一个Flash安装程序,要求用户下载并安装。实际上这个安装程序不仅仅包含了一个正常的Flash安装包,还带有一个恶意的木马程序。如果您点击下载并安装,您的计算机就会感染该木马。

  Infostealer.Ebod将木马程序释放到系统目录及临时文件夹下后,会把正常的Flash安装程序也释放到临时文件夹并运行,以掩盖它的恶意行为。随后,木马会将受感染计算机的基本信息(如计算机名,MAC地址)发送到指定域名,以供攻击者跟踪被感染的机器。接下来,Infostealer.Ebod将监控Internet Explorer和Firefox的活动,并周期性地向指定域名上传盗取的信息。此外,Infostealer.Ebod还会利用浏览器自动打开一些广告页面。

  诺顿安全专家建议:

  1. 诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。

  2. 诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。

  3. 不要轻易下载安装网站提供的Flash插件。

  4. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

  5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章