科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全保护网民个人隐私 谨防盗号木马攻击

保护网民个人隐私 谨防盗号木马攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2011年5月10日,江民反病毒中心截获“绑架犯”变种bhs。“绑架犯”变种bhs属于反向连接盗号木马程序,其会在被感染系统的后台连接骇客指定的站点“yy*ack.8800.org”,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。

来源:ZDNET安全频道 2011年5月10日

关键字: 木马 隐私

  • 评论
  • 分享微博
  • 分享邮件

  2011年5月10日,江民反病毒中心截获“绑架犯”变种bhs。“绑架犯”变种bhs属于反向连接盗号木马程序,其会在被感染系统的后台连接骇客指定的站点“yy*ack.8800.org”,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。很多网友的账号被盗,甚至个人电脑中的一些私人信息被窃取,那么盗号木马是如何做到这些呢?该盗号木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)。还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“绑架犯”变种bhs的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等,给互联网的信息安全造成了更多的威胁。

  江民反病毒专家介绍:Trojan/PSW.Bjlog.bhs“绑架犯”变种bhs是“绑架犯”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“绑架犯”变种bhs运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“f5859b27.rdb”。自我复制到被感染系统的“%USERPROFILE%\”文件夹下,重新命名为“fvlmkcsdxy”。强行阻止用户访问信息安全软件厂商的网站(例如360,卡巴斯基,瑞星,金山,江民,贝壳,ESET,AVG,AVAST,赛门铁克,MaAfee等),从而阻止系统用户获取病毒查杀相关的信息。

  江民反病毒中心提醒广大电脑用户,谨防此类盗号木马感染计算机,并针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章