国家计算机病毒中心发现众多木马新变种

12月7日电,国家计算机病毒应急处理中心7日说,对互联网络监测发现,近一段时间,很多的“木马下载者”新变种出现在网络中,用户需要小心谨防。 国家计算机病毒应急处理中心对这些变种进行分析发现,这些变种除了继承以前“木马下载者”的特性之外,还增加了很多其他流行病毒的多种特性,具有混合型病毒的特征。 1、继承了先前的“机器狗”病毒可以穿破
系统还原卡的功能,并且利用ARP攻击局域网内
同一物理网段的其他计算机系统。 2、变种利用微软操作系统日前出现的MS08-067漏洞发动恶意攻击,入侵成功后会自动下载自己的最新版本和大量的其他恶意程序到操作系统中,主要是
各类下载器和盗号木马。 3、为了下载更多恶意木马程序,变种会选择和“AV终结者”病毒一样的手法,即映像劫持或利用自身驱动
强行关闭操作系统中防病毒软件的相关进程文件,使防病毒软件无法正常使用或升级。 4、变种修改受感染操作系统中的hosts文件,阻止用户访问防病毒厂商或是一些安全类的Web网站。 5、变种会利用U盘自动运行功能进行传播感染。这种传播方式
差不多成为目前流行病毒的主要手段之一。 专家建议: 1、立即下载安装微软漏洞MS08-067,同时升级系统中的防病毒软件,进行全面杀毒。 2、及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用这些漏洞进行入侵感染操作系统。 3、使用U盘或移动硬盘进行数据交换前,先对其进行病毒检查;同时,禁用U盘的自动播放功能。 4、在Web网页时,务必打开计算机系统中防病毒软件的“
实时监控”功能,特别是“网页监控”功能。

时间: 2024-12-14 10:19:04

国家计算机病毒中心发现众多木马新变种的相关文章

国家计算机病毒中心发现勒索病毒新变种

据新华社天津5月17日电(记者张建新)国家计算机病毒应急处理中心与亚信科技(中国)有限公司17日18时联合监测发现一种名为"UIWIX"的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防. 国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的"WannaCry"勒索病毒采用了类似的传播方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染. 目前尚未收到国内用户感染情况报告,国家计算机病毒应急处理中心正

国家计算机病毒中心发现"木马下载器"新变种

国家计算机病毒应急处理中心7日发布信息说,通过对互联网的监测发现,近期出现"木马下载器"(Trojan_Downloader)新变种,提醒用户小心谨防.该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存.随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息, 例如:防火墙.浏览器IE默认首页.防病毒软件.系统版本.网卡物理地址(MAC地址).IP地址和系统软件等. 然后,变种会将截获到的系统信息

国家计算机病毒中心发现木马下载器新变种

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 中国国家计算机病毒应急处理中心3日发布信息说,通过对互联网的监测发现,近期出现"木马下载器"的变种(Trojan_Downloader.AFT),提醒用户小心防范. 专家指出,该变种通过网络传播,并且终止系统中防病毒软件的进程,使其无法正常运行.计算机用户很容易受到反复感染,彻底清除也比较困难. 该变种入侵感染计算机系统后

国家计算机病毒中心发现“网游大盗”新变种

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现"网游大盗"新变种TrojanPSW.OnlineGames.LK,它是一个盗号木马程序,专门盗取网络游戏玩家的游戏账号.游戏密码等信息资料,用户需小心谨防. 反病毒专家说,该变种运行后,会释放一组恶意的动态链接库文件组件(扩展名:dll)到游戏的安装目录下,并将其属性设置为系统或隐藏,并且随游戏的启动而被自动加载运行.变种还会将自身插入到受感染操作系统的浏览器IE和游戏的进程文件中. 一旦插入成功,木马就会通过安装消息钩子等方

国家计算机病毒中心发现篡改IE的恶意木马

国家计算机病毒应急处理中心通过对互联网的监测发现,一个可以篡改操作系统中浏览器IE的恶意木马程序出现在互联网络中,提醒用户小心谨防.专家介绍,该恶意木马程序被一个自解压文件( 扩展名:rar)释放出来,其中包含此木马程序文件和一个网页快捷方式文件.计算机用户一旦点击运行了该自解压文件,其中的恶意木马程序文件 就会自动运行并打开其中的网页快捷方式文件,并且会显示 如下信息:"系统错误,不是有效的Win32应用程序,请删除",以此来蒙骗计算机用户,使其无法及时发现其操作系统受到恶意木马程序

国家计算机病毒中心发现新型恶意木马程序

新华网天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防. 专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中.目前,该恶意木马只感染操作系统Windows xp,而Windows Vista和Windows 7操作系统不受感染. 该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中

国家计算机病毒中心发现一种针对安卓手机的恶意程序

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种针对安卓手机的恶意应用程序Godless. 该恶意程序可以获取安卓手机的ROOT权限,会以不同的方式存在于互联网上的应用商店中. 国家计算机病毒应急处理中心专家分析发现,该恶意应用程序中包含了一些开源或者存在泄漏的安卓系统ROOT工具.一旦恶意应用程序获取系统的ROOT权限,就会在手机用户未授权的情况下远程访问并进行入侵攻击,导致手机系统中的数据被泄漏,短消息被窃取以及硬件出现使用故障等. 另外,该恶意应用程序获得手机系统的ROOT权

国家计算机病毒中心监测发现蠕虫新变种

2月21日,国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了利用聊天工具MSN进行传播的蠕虫新变种,提醒用户小心谨防.专家说,该变种可以利用可移动存储设备( 例如U盘)和MSN进行传播,并向MSN联系人发送带有该变种的压缩包文件,给计算机用户的操作系统带来了一定的安全隐患.变种运行后,当其检测到受感染操作系统中有 新的可移动存储设备接入时,会自动向其系统盘中创建一个文件夹,其属性为"只读.系统.隐藏"中的一种.同时,变种 还会将该文件夹设置为回收站模式,并将其自身复制为自动

国家计算机病毒中心监测发现代理木马新变种

新华网天津5月30日电(记者张建新.高原)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现"代理木马"新变种(Trojan_Agent.CGJO),提醒用户小心谨防. 反病毒专家说,该变种会通过Web网页挂马方式入侵感染计算机用户的操作系统.变种运行后,会将其自身内嵌的恶意木马程序释放出来并运行,同时删除自身,防止操作系统中防病毒软件的查杀. 恶意木马程序运行后,会使感染的计算机系统自动连接互联网络中的指定服务器,随后下载其他病毒.木马等恶意程序,其中还包括一些后缀名为obj