Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

新病毒W32.Besverit 專門攻擊防毒軟體

上網時間: 2009年07月29日     打印版  Bookmark and Share  字型大小:  

關鍵字:防毒軟體  病毒  W32.Besverit 

防毒軟體原本是保護電腦免受病毒威脅的,現在卻也可能被病毒攻擊,令其無法發揮應有的防護功能。賽門鐵克中國安全回應中心日前即發佈警告,指目前有一種會企圖結束防毒軟體執行的新病毒W32.Besverit,受影響的作業系統包括Windows 95/98/2000/Me/XP/Vista/NT、 Windows Server 2003。

W32.Besverit首先會將自己複製到Windows下的Help目錄、system目錄及RECYCLER目錄並改名為看似正常的檔案名稱。同時,病毒會新增登錄表以實現隨系統自動開啟,並讓使用者無法在工作管理員中看到病毒所生成的隱藏檔,如autorun.inf等。

賽門鐵克表示,該病毒危害最大的地方在於它會阻礙程式正常運行。比如,W32.Besverit會試圖停掉保護系統時間的服務,從而修改系統時間,使一些軟體,甚至是防毒軟體失效,無法正常運行。

該病毒還會利用映射劫持(Image File Execution Option),透過登錄檔( Registry Key) 的方式,把原來假設PC使用者要執行的 ABC 程式,改成DEF 程式,而 DEF 可能就是惡意程式。這樣的阻止防毒軟體啟動而去執行惡意程式的行為,會為PC帶來極大威脅。

W32.Besverit主要透過將自已複製到本地磁片、網路磁碟及抽取式媒體,並寫入相應的autorun.inf進行傳播。同時,病毒還會採用捆綁感染的方式感染電腦上的exe檔,也就是就是修改原來的正常程式,把惡意程式鑲入原來的正常程式,讓惡意程式可以跟隨著正常程式被啟動執行。

專家建議,PC使用者除了安裝安全軟體,最好選擇具有自動修復功能的軟體,能將惡意程式碼從被感染檔中清除,將檔案修復至被感染前的狀態,從而保護原始檔不受影響。另外最好. 關閉作業系統的「自動執行」功能。





投票數:   加入我的最愛
我來評論 - 新病毒W32.Besverit 專門攻擊防毒軟體
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首