2010/10/20 21:15:32所在目录:建站新闻浏览量:3256 10月20日病毒预警:谨防“斯塔格”和“黑壳”
今日提醒您注意:在今天的病毒中“斯塔格”变种dw和“黑壳”变种qt值得关注。 一、今日高危病毒简介及中毒现象描述: Trojan/Staget.dw“斯塔格”变种dw是“斯塔格”家族中广州做网站公司的最新成员之一,采用“Microsoft Visual Basic 5.0 / 6.0”编写,经过加壳保护处理。“斯塔格”变种dw运行后,会通过“taskkill”命令尝试结束指定的安全软件,以此实现自我保护。之后其会自我复制到被感染系统的“%programfiles%ComPlus Applications7885”文件夹下,重新命名为“takesoft.exe ”。其还会在该文件夹下释放大量的图标文件。安装完成后,原病毒程番禺网站建设序会将自身删除,以此消除痕迹。在被感染系统的后台定时访问指定的URL“www.123g*gle.cn/tjjjj/get.asp?mac=00C29D468A4&makedate=&comput=Home&ver=29&userid=0004”,以此对被感染系统进行数量统计。强行篡改被感染系统IE浏览器的默认主页为骇客指定站点,致使用户在开启IE浏览器后便会自动连接到该站点,从而为其增加了访问量,给骇客带来了非法的经济利益。另外,“斯塔格”变种dw会通过篡改被番禺网站设计感染系统注册表中现有启动项的方式来实现开机自动运行。 Backdoor/DarkShell.qt“黑壳”变种qt是“黑壳”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“黑壳”变种qt运行后,会在被感染系统的“%programfiles%WinRAR”文件夹下释放恶意程序“comine.exe”。“黑壳”变种qt属于反向连接后门程序,其会在被感染系统番禺做网站公司的后台连接骇客指定的远程站点“y*y.3322.org”,获取客户端的IP地址,然后侦听骇客指令,从而达到被远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等),还可以窃取、修改或删除系统中存放的文件,从而对用户的信息安全、个人隐私甚至是商业机密构成了严重的威胁。感染了“黑壳”变种qt的系统还会成为骇客的傀儡主机,利用这些傀儡番禺网页设计主机骇客可以对指定站点发起DDoS攻击、洪水攻击等,从而对互联网的信息安全造成了更大的破坏。另外,“黑壳”变种qt会在被感染系统的启动文件夹下创建文件,以此实现开机自启。 二、针对以上病毒,比特网安全频道建议广大用户: 1、最好安装专业的杀毒软件进行全面广州做网站公司监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。 3、企业级用户应及时升级控制中心,并建议相关网站建设管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。 截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。 
粤公网安备44011302004697
