DNS變色龍家族又出新變種　篡改DNS設置

【賽迪網-IT技術報道】在今天(2008年4月5日)的病毒中TrojanSpy.Banker.hzz「網銀竊賊」變種hzz和Trojan/DNSChanger.ftx「DNS變色龍」變種ftx值得關注。

病毒名稱：TrojanSpy.Banker.hzz

中 文 名：「網銀竊賊」變種hzz

病毒長度：88030字節

病毒類型：間諜類木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Banker.hzz「網銀竊賊」變種hzz是「網銀竊賊」木馬家族的最新成員之一，採用Delphi語言編寫，並經過添加保護殼處理。「網銀竊賊」變種hzz運行後，在「%SystemRoot%/system32/」目錄下釋放病毒文件「IEBHO.dll」。修改註冊表，將其註冊為瀏覽器輔助工具（BHO），實現木馬開機自動運行。在被感染計算機的後台秘密監視用戶打開的窗口，一旦發現用戶訪問某些在線銀行網站，秘密記錄用戶鍵盤和鼠標操作，竊取用戶網上銀行的賬戶、密碼等機密信息，並將賬戶信息發送給駭客，給某些網上銀行用戶帶來不同程度的損失。

病毒名稱：Trojan/DNSChanger.ftx

中 文 名：「DNS變色龍」變種ftx

病毒長度：85504字節

病毒類型：木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/DNSChanger.ftx「DNS變色龍」變種ftx是「DNS變色龍」木馬家族的最新成員之一，採用高級語言編寫，並經過加殼處理。「DNS變色龍」變種ftx運行後，自我複製到Windows目錄下，並刪除病毒原始文件。修改註冊表，實現木馬開機自動運行。強行篡改DNS設置，降低被感染計算機上的安全設置，可能導致被感染計算機無法正常連接網絡等。另外，「DNS變色龍」變種ftx還可以從指定站點下載其它惡意程序並在被感染計算機上自動運行，大大降低了被感染計算機上的安全性。

(