您所在的位置:网络安全 > 终端安全 > 病毒防治 > 11日病毒日报:盗号木马具有“时效性”

11日病毒日报:盗号木马具有“时效性”

2008-12-12 16:03 流云 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

51CTO安全频道今日提醒您注意:在今天的病毒中“终结者定时器41984”、“伪屏保下载器66048”都值得关注。

AD:

【51CTO.com 独家报道】51CTO安全频道今日提醒您注意:在今天的病毒中“终结者定时器41984”、“伪屏保下载器66048”都值得关注。

一、明日高危病毒简介及中毒现象描述:

◆“终结者定时器41984”该下载器基本功能与不久前出现的“超级AV终结者”原始版本相同,都是利用各种对抗手段破坏用户电脑的安全防御、在电脑中驻扎,然后下载大量的盗号木马。这个变种具有时效性,病毒作者为其设定的有效期为2008-12-30,如果病毒发现系统时间已经是2009年,就会自动关闭。不过,这并不表示该毒在2009年就不会有威胁,因为病毒作者可以发送远程指令,随时为该毒升级。

该毒在穿透SSDT表后就关闭系统中的的安全软件,并将它们的进程映像劫持,令它们瘫痪。同时禁止用户访问任何与电脑安全有关的网页和使用系统自带的全部安全工具。当以上工作全部完成,该毒就连接到病毒作者指定的地址,下载大量的盗号木马,下载量较之前的版本来说,更加庞大。

◆“伪屏保下载器66048”该毒行为比较简单,只是执行下载任务而已。它进入系统后会在%WINDOWS%\SYSTEM32\目录下释放出一个multlog.pif文件,在部分变种中,这个文件看上去就像个屏幕保护程序,这是病毒的伪装术。

该毒修改注册表启动项,实现开机自启动,运行起来后就连接到病毒作者指定的远程地址,下载一个名为msn.scr的屏保文件,而实际上,该文件是个远程控制木马。

二、针对以上病毒,51CTO安全频道建议广大用户:

1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

截至记者发稿时止,金山病毒库均已更新,并能查杀上述病毒。感谢金山毒霸为51CTO安全频道提供病毒信息。

【相关文章】

【责任编辑:韩密生 TEL:(010)68476606】



分享到:

  1. 工业控制系统已经成为黑客的重要目标
  2. 揭秘:黑客究竟对你的「被盗数据」做了什么?

热点职位

更多>>

热点专题

更多>>

读书

软件架构设计
本书紧紧围绕“软件架构设计”这一主题,立足实践解析了软件架构的概念,阐述了切实可行的软件架构设计方法,提供了可操作性极强

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院