• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

「針孔下載器」突破還原軟體 黑手伸向網吧

【賽迪網-IT技術報道】金山毒霸全球反病毒監測中心發佈周(8.25-8.31)病毒預警,奧運會圓滿落幕,但黑客並未停止攻擊的進步,本周類似機器狗的「針孔下載器196608」病毒現身,目標直指網吧等局域網用戶。

金山毒霸反病毒專家李鐵軍表示,「針孔下載器196608」具有較強的對抗能力。進入用戶系統後,就會檢查是否存在ProtectC.sys、XsMenu.exe、GuardField等還原保護軟體,如發現,就利用自己的驅動文件突破這些軟體的防禦功能。從這點來看,該病毒的主要攻擊目標是網吧等局域網用戶。

李鐵軍分析指出,病毒自帶有一個比較龐大的劫持名單,裡面包括了賽門鐵克、瑞星、卡巴斯基等很多常見安全軟體廠商的產品,病毒會嘗試利用技術手段「劫持」它們。如果劫持成功,這些安全軟體就會「癱瘓」,當用戶試圖運行它們時,卻在不斷激活病毒體。當順利解除了用戶電腦系統的防禦後,病毒便悄然連接到病毒作者指定的遠程地址,下載一份下載列表,根據其中的地址去下載更多其它病毒文件。其中大部分病毒都是網游盜號木馬,嚴重威脅用戶虛擬財產。

據瞭解,本周內廣大電腦用戶除了需要警惕「針孔下載器196608」(Win32.TrojDownloader.small.196608) 之外,還需要特別警惕「灰鴿子變種679936」(Win32.Hack.Huigezi2007.679936)與「偽殺軟下載器225280」(Win32.TrojDownloader.Zlob.225280)兩大病毒。前者是一個灰鴿子木馬的最新變種。它會在用戶電腦裡建立全局監視,並與病毒作者指定的遠程伺服器通訊,幫助黑客進行一系列的遠程監控等操作;後者是一個詐騙型的下載器程序。它會令用戶的瀏覽器登錄到指定網頁,然後欺騙用戶說電腦中有病毒,要求用戶下載一個所謂的「殺毒軟體」,它其實是個間諜軟體,用於收集用戶電腦裡的敏感資料。

根據本周病毒傳播特點,金山毒霸反病毒應急處理中心及時進行了病毒庫更新,升級毒霸到2008年8月25日的病毒庫即可查以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵,撥打金山毒霸反病毒急救電話010-82331816反病毒專家將為您提供幫助。

(

加入好友line@vga9721w
線上客服
@hd119