Global Sources
電子工程專輯
 
電子工程專輯 > 嵌入式技術
 
 
嵌入式技術  

新蠕蟲W32.Fiala.A肆虐 善偽裝、反檢測

上網時間: 2009年06月01日     打印版  Bookmark and Share  字型大小:  

關鍵字:蠕蟲  W32.Fiala.A  JPEG檔 

賽門鐵克(Symantec)安全回應中心近日監測到一隻善於偽裝和反檢測的蠕蟲W32.Fiala.A;該病毒使用了Windows系統自帶的標準JPEG檔圖示,以欺騙用戶點擊執行。

蠕蟲運行時會將自身複製到系統目錄下並將尾碼改為.PIF以避免被發現。為了進一步躲避防毒軟體的檢測和移除,W32.Fiala.A會將自身攜帶的驅動程式釋放到Windows系統存放字體檔的目錄中並載入執行。另外該蠕蟲採用映射劫持(Image hijack)的手段,透過添加特定的註冊表鍵值,使防毒軟體無法啟動。與此同時,W32.Fiala.A還扮演著下載者的角色,從指定網站下載並執行惡意程式碼。

W32.Fiala.A主要透過行動儲存裝置傳播,它會將自身拷貝到硬碟的各個分區及移動存放裝置,並添加對應的AUTORUN.INF檔,以達到在使用者打開硬碟時自動執行的目的。諾頓安全專家建議:除了採用防毒軟體,使用者最好停用作業系統的「自動執行」功能。沒有安裝安全軟體的使用者也可以利用線上防毒軟體試用版對病毒進行刪除。





投票數:   加入我的最愛
我來評論 - 新蠕蟲W32.Fiala.A肆虐 善偽裝、反檢...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首