科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全师出同门--"无极杀手"前身竟是年度毒王

师出同门--"无极杀手"前身竟是年度毒王

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,在互联网疯狂传播的“无极杀手”变种b病毒已经造成了近40万用户感染,记者最新了解到,传播迅速的“无极杀手”病毒前身竟然是曾经的“毒王”——“U盘寄生虫”,而从病毒指向的挂马网页可以看出,这两个病毒是同一黑客集团制造。

来源:赛迪网 2009年11月20日

关键字: 病毒防范 无极杀手 病毒

  • 评论
  • 分享微博
  • 分享邮件

  近日,在互联网疯狂传播的“无极杀手”变种b病毒已经造成了近40万用户感染,记者最新了解到,传播迅速的“无极杀手”病毒前身竟然是曾经的“毒王”——“U盘寄生虫”,而从病毒指向的挂马网页可以看出,这两个病毒是同一黑客集团制造。

  专家介绍,“无极杀手”变种b病毒运行后会感染计算机上的“exe”、“htm”、“html”、“asp”、“aspx”和“rar”文件,当用户运行这些受感染的可执行文件时,就会使计算机受到该病毒感染,病毒同时会打开指定的恶意网页“hxxp://mm.aa8856*.cn/index/mm.js”。经过分析发现,这个恶意网页上挂了大量的木马病毒,而且该挂马网页与10月中旬发现的“U盘寄生虫”变种lrl病毒(Worm/Autorun.lrl)指向的挂马网页都是相同的。

  “可以肯定这两个病毒的作者是同一个人”,专家介绍道,“U盘寄生虫”变种lrl病毒是在今年10月中旬发现的,该病毒的功能与“无极杀手”变种病毒也大体相当,最关键的就是这两个病毒的挂马网址最后指向的恶意网页地址是一致的。“在我们分析各种木马病毒时看到的连接网址有千千万万,各不相同,但仍然有一些网站是比较聚合的,很有可能出自同一黑客集团之手。这些病毒连接固定的几个网址,最终跳转到达的挂马网站内容也非常丰富,会针对多个系统漏洞、软件漏洞实施攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章