• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

分地區、分電腦 病毒下載器「智能」下木馬

【賽迪網-IT技術報道】據金山毒霸全球反病毒監測中心發佈周(8.11-8.17)病毒預警,本周再次發現具有明確攻擊目標的木馬。「精確制導下載器28672」能針對不同地區、不同配置的電腦,下載相應的木馬,這種「智能」下載法,可大大提高病毒的作案效率。

金山毒霸反病毒專家李鐵軍表示,這個木馬下載器程序最大的特點是,能判斷當前感染系統的版本、語言版本等信息,選擇不同的木馬進行下載。同時為躲避殺毒軟體查殺,還對自己的資料信息進行了加花處理。

李鐵軍分析指出,病毒首先會修改註冊表,實現開機自啟動,然後通過模擬用戶設置,利用系統命令使windows防火牆允許病毒程序連接網絡,這樣一來,它就能在未來的操作裡自由連接遠程伺服器了。然後病毒根據獲取的當前系統cpu型號、系統語言版本、操作系統版本等信息,選擇不同的下載地址,下載更多的木馬程序到%windows%/system32/目錄下運行,其中多為網游、網銀盜號器,以及一些遠程控制木馬。如果它們成功進入電腦,可能會帶來無法估計的損失。

據瞭解,本周內廣大電腦用戶除了需要警惕「精確制導下載器28672」(Win32.Troj.Tibs.kj.28672) 之外,還需要特別警惕「遠程控制下載器367616」(Win32.Hack.sdbot)與「鍵盤記錄下載器23040」(Win32.Agent.Obk)兩大病毒。前者是一個多功能的遠程木馬。它會非法獲取操作權限,幫助黑客監視和控制用戶系統,並下載其它木馬到用戶電腦中運行,給用戶帶來更多麻煩和損失;後者是一個擁有下載功能的鍵盤紀錄程序。它會偽裝成殺毒軟體欺騙用戶下載和安裝其它木馬,同時記錄用戶輸入的敏感信息,然後發送到病毒作者指定的郵箱。

金山毒霸反病毒專家估計網絡上各種以奧運為主題的視頻、圖片極有可能成為病毒傳播的誘餌,專家因此提醒用戶奧運期間及時升級毒霸到2008年8月10日的病毒庫查殺病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒http://shadu.duba.net/來防止病毒入侵。

(

加入好友line@vga9721w
線上客服
@hd119