Pykspa蠕虫出现新变种利用Skype制造陷阱

□记者 徐斌忠   一种利用Skype消息传播的蠕虫新变种(W32.Pykspa.F)最近被监测发现。除了会试图窃取用户的私密信息并发送给攻击者外,该新变种还会检测计算机中是否有安全软件运行,并会试图运行对应的卸载程序以卸载该安全软件。  赛门铁克中国安全响应中心监测发现,该蠕虫的传播途径主要有以下两种:一是向受感染用户的Skype好友发送“问候信息”,此类信息中会附带恶意的URL,收到该信息的用户如果点击此URL将会下载并执行该蠕虫。此外,W32.Pykspa.F还可能通过移动存储设备如U盘、移动硬盘等传播,用户需格外注意防范。  W32.Pykspa.F首先会将自身拷贝到受感染计算机的多个目录下,通过添加注册表项以实现开机自动运行,并且修改注册表键值以达到禁用注册表和任务管理器,降低系统的安全配置,该病毒变种还会禁止系统启动到安全模式。  安全专家建议,为防范该类病毒,用户不要轻易点击来自即时消息的不明链接。用户可关闭计算机的自动播放功能,在使用移动存储设备时,先使用安全软件对其进行扫描,确认安全后再打开。

时间: 2024-10-11 00:08:58

Pykspa蠕虫出现新变种利用Skype制造陷阱的相关文章

勒索蠕虫病毒新变种 WannaCry 2.0 究竟长啥样?怎么防?

勒索蠕虫病毒新变种 WannaCry 2.0 究竟长啥样?怎么防? 第一代 WannaCrypt 勒索蠕虫病毒席卷全球,风波尚未平息,它的"儿孙"们又汹涌来袭. 昨天(5月14日),卡巴斯基的研究人员宣称发现了 WannaCry 的变种样本.当天下午,北京市委网信办.北京市公安局.北京市经信委也联合发出了<关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知>,指出了 WannaCry 2.0 的出现. 那么,所谓的 WannaCry 2.0 勒索蠕虫病毒出现了哪些新

利用聊天工具MSN进行传播的蠕虫新变种现身互联网

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新华网天津7月27日电(记者张建新.王宇丹)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了一种利用聊天工具MSN进行传播的蠕虫新变种.该蠕虫利用了社会工程学原理,通过向聊天好友发送诱惑性消息,诱骗对方点击下载含有病毒文件的压缩包. 该蠕虫运行后,会在受感染操作系统的后台收集系统中的一些信息,并将其发送到指定服务器站点上.如果蠕虫

国家计算机病毒中心监测发现蠕虫新变种

2月21日,国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了利用聊天工具MSN进行传播的蠕虫新变种,提醒用户小心谨防.专家说,该变种可以利用可移动存储设备( 例如U盘)和MSN进行传播,并向MSN联系人发送带有该变种的压缩包文件,给计算机用户的操作系统带来了一定的安全隐患.变种运行后,当其检测到受感染操作系统中有 新的可移动存储设备接入时,会自动向其系统盘中创建一个文件夹,其属性为"只读.系统.隐藏"中的一种.同时,变种 还会将该文件夹设置为回收站模式,并将其自身复制为自动

Ursnif 病毒新变种全球泛滥 利用安全厂商签名躲避查杀

11月16日,雷锋网(公众号:雷锋网)从火绒安全团队获悉,"Ursnif "木马病毒新变种在全球范围内泛滥,并且保持每日更新的活跃态势,持续作恶,窃取用户隐私数据. 其实该病毒早在2015年就已出现,奇葩的是,虽然曾多次被安全厂商截获,但一直活跃到现在.近期该病毒更加变本加厉,其新变种使用了由知名安全公司COMODO颁发的合法数字签名,成功躲避部分安全厂商的查杀,导致在全球范围内泛滥. 据分析,病毒入侵用户电脑后,会窃取用户浏览器信息.银行用户名及密码等隐私数据,然后将信息发送给病毒作

Proton RAT利用0day漏洞升级新变种,最低1200美元可出售

本文讲的是Proton RAT利用0day漏洞升级新变种,最低1200美元可出售,近日,Sixgill安全公司的研究人员发现了一种新型的macOS Proton RAT(远程访问工具),该工具目前已在俄罗斯地下黑市出售. 暗网向来是寻找各种非法产品和服务的好地方,恶意软件(如银行木马以及间谍软件等)都是地下黑市中最流行的产品. 最近,一款专门针对macOS系统的远程访问工具 (RAT)--名为"Proton"正在俄罗斯地下黑市上出售.Sixgill安全公司的研究人员在犯罪论坛以及一个定

木马下载器新变种出现秘密截获系统信息

月7日,国家计算机病毒应急处理中心发布信息说,通过对互联网的监测发现,近期出现"木马下载器"(Trojan_Downloader)新变种,提醒用户小心谨防. 该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存.随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息,例如:防火墙.浏览器IE默认首页.防病毒软件.系统版本.网卡物理地址(MAC地址).IP地址和系统软件等. 然后,变种会将截获到的系统

PE病毒的新变种PE_MUSTAN.B,提醒用户小心谨防

硅谷网10月7日讯 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种PE病毒的新变种PE_MUSTAN.B,http://www.aliyun.com/zixun/aggregation/18328.html">提醒用户小心谨防. 专家说,该病毒具有感染 可执行文件的能力,会利用远程桌面协议(RDP)端口进行传播,进而感染操作系统中的所有可执行文件. 该病毒运行后,受感染操作系统的系统目录下的系统文件会被替换,并且会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器

警方怀疑漏网的犯罪嫌疑人制作熊猫烧香新变种

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 一只熊猫,三炷香,憨态可掬,却是歹毒至极.2006年底,这个命名"熊猫烧香"的病毒,在近乎一夜之间使数以百万台计算机遭到感染和破坏,该病毒更一举拿下了"2006十大计算机病毒之首"的"桂冠".今年1月中旬,该病毒的制作者李俊被湖北警方逮捕,成为我国破获的国内首例制作计算机病毒大案.但

注意!比特币勒索病毒再度来袭 已经出现新变种

席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击.北京青年报记者了解到,国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招.据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断尝试进入一个极其特殊.尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势.令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势.昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的"治毒方法