Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

新蠕蟲會竊取PC使用者機密資訊 小心防護

上網時間: 2009年12月02日     打印版  Bookmark and Share  字型大小:  

關鍵字:蠕蟲  W32.Gosys  W32.Pykspa.E 

近期賽門鐵克安全回應中心發現一種名為W32.Gosys的蠕蟲,它會從被感染的電腦上竊取使用者機密資訊並將其發送到指定郵寄地址。另外還有一種透過即時通訊工具Skype傳播的W32.Pykspa.E蠕蟲,其主要危害在於會竊取使用者機密資訊,並將竊取到的資訊發送到攻擊者手中。

W32.Gosys首先會從指定網址遠程下載被加密的設定檔,隨後將自身備份到多個系統目錄使其難以被防毒軟體完全清除,並且修改登錄表 (registry key)達到自行啟動的目的。運作時,W32.Gosys會監控Internet Explorer及Mozilla Firefox進程中包含某些特定字串的視窗,竊聽使用者的按鍵記錄,以竊取使用者機密資訊。然後該蠕蟲會將竊取到的資訊發送到指定的電子郵寄地址。

蠕蟲W32.Gosys透過網路共用及USB行動儲存裝置傳播。它會修改登錄表來自動啟用USB行動儲存裝置並關閉其防寫,以便將自身複製到USB行動儲存裝置中進行傳播。

另外一種W32.Pykspa.E蠕蟲會將自身複製到%SYSTEM%\、%TEMP%\目錄下,重新隨機命名為其它的.exe檔,以達到隱藏自身的目的。它也會修改登錄表來實現開機自動啟動、阻止使用者查看系統隱藏檔、打開系統的自動播放功能、阻止系統從安全模式或者通過網路啟動,以及關閉系統的自動更新提醒以及Windows防毒軟體與防火牆的安全提示,十分危險。

W32.Pykspa.E蠕蟲病毒可以支援18種不同語言的作業系統平台,以達到其傳播目的。傳播時,該蠕蟲會嘗試向Skype使用者發送一些模稜兩可的打招呼的消息,使對方放鬆警戒;同時它會向這些聯絡人發送指向該蠕蟲複製的URL位址,欺騙對方下載並執行該蠕蟲。

為防範以上病毒,賽門鐵克專家除建議網友使用防毒軟體、更新病毒碼,也建議網友在使用行動儲存裝置時,先使用防毒軟體掃描,確認安全後再打開;使用後,最好斷開電腦與行動儲存裝置的接頭,如非必要,儘量不要使用電腦的網路共用功能。另外也建議使用者不要輕易點擊來自於即時訊息的URL連結。





投票數:   加入我的最愛
我來評論 - 新蠕蟲會竊取PC使用者機密資訊 小心防...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首