扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道 2010年5月19日
关键字: 卡巴斯基
卡巴斯基实验室提醒广大网民近期谨防一种“灰鸽子”后门程序的新变种(Backdoor.Win32.Hupigon.kxbl)。此变种主要通过网页挂马等途径进入计算机。一旦运行,会将到C盘Program Files文件目录下拷贝名为“svchost.exe”文件。这同Windows系统自带的svchost.exe文件同名,颇具迷惑性让用户不容易察觉病毒的存在。这里需要提醒用户Windows系统中正常的svhost.exe文件的位置应该位于C:\windows\system32目录下。该病毒更具威胁性的是,此变种会在被感染计算机中修改注册表项实现电脑ActiveX自启动,这会导致除卡巴斯基反病毒软件以外的一些其他安全软件的实时监控或主动防御的监控失效,也就是说病毒感染时它们不会报警提示,该恶意程序会绕过这些防御措施,从而危害计算机安全。目前许多后门木马如黑洞、黑鹰远控、PI等也都使用了此种自启动方式。完成感染后,此后门程序会主动连接远程黑客IP,使计算机沦为任黑客控制的肉鸡。黑客可以访问和窃取计算机上的任何信息,或者操纵受感染计算机从事其他网络犯罪活动。
广大网民也不必过于惊慌,卡巴斯基反病毒软件已经可以有效地对“灰鸽子”后门的新变种进行查杀。请用户及时安装卡巴斯基反病毒软件并更新反病毒数据库,以避免病毒感染所造成的不必要损失。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者