【賽迪網-IT技術報道】成語「螳螂捕蟬,黃雀在後」的意思就是螳螂正要捉蟬,不知黃雀在它後面正要吃它。比喻目光短淺,僅僅看見眼前的利益,而不知後患能隨之而來。看似很簡單的道理,放在現實當中就要複雜的多了,正所謂當局者迷。拽了這麼多文,下面咱們進入正題,說說黑客被黑這件事。
近日,微點主動防禦軟體捕獲了一個後門程序:黑客詐騙犯Trojan-Dropper.Win32.Agent.vuc,其圖標為
據微點反病毒專門介紹,該後門程序與眾不同的是,這個後門程序是針對黑客而編寫的,該後門程序把自已偽裝成一個聲稱能過卡巴、360保險箱、瑞星、金山等主流殺軟的黑客工具,誘騙黑客下載運行,但其功能卻是竊取用戶資料、隱私並作為遠控後門使用。一些菜鳥級黑客以為如獲至寶,沒想到卻成了其他黑客的「盤中餐」。
該後門程序被執行後,表面上會出現標題為「過主動免殺殼 Beta 1.2 BY:倒霉蛋兒」的黑客工具界面,欺騙用戶,隱藏其真正目的,而背地裡卻通過釋放動態庫文件、修改註冊表、將動態庫文件註冊為服務等一系列手段實現它隨scvhost啟動。通過病毒注入「svchost.exe」連接指定域名,讀取後門種植者所設置的IP地址和端口號進行反向連接與黑客進行通訊,接受黑客的控制,使被病毒感染主機倫為傀儡主機,此時黑客就可以使用遠程進程管理,遠程註冊表操作,遠程重啟關機,文件上傳下載,開啟鍵盤記錄監聽等操作。
防範措施
已安裝使用微點主動防禦軟體的用戶,無須任何設置,微點主動防禦將自動保護您的系統免受該病毒的入侵和破壞。無論您是否已經升級到最新版本,微點主動防禦都能夠有效清除該病毒。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您發現「未知木馬」,請直接選擇刪除處理(如圖1);
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現"Trojan-Dropper.Win32.Agent.vuc」,請直接選擇刪除(如圖2)。
對於未使用微點主動防禦軟體的用戶,微點反病毒專家建議:
1、不要在不明站點下載非官方版本的軟體進行安裝,避免病毒通過捆綁的方式進入您的系統。
2、盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網絡異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。
3、開啟windows自動更新,及時打好漏洞補丁。
(