Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

新發現蠕蟲病毒會劫持系統輸入法並打開PC後門

上網時間: 2010年01月19日     打印版  Bookmark and Share  字型大小:  

關鍵字:蠕蟲  W32.Rixobot  後門 

賽門鐵克安全回應中心最近偵測到一種新的蠕蟲病毒W32.Rixobot。該蠕蟲會在受感染電腦中執行後門程式,透過該後門等待接收攻擊者從IRC伺服器發送來的命令。

執行後,W32.Rixobot會將自身複製到%SYSTEM%\目錄下,命名為msnwm.exe;同時,它會釋放驅動檔kernelx86.sys 到%SYSTEM%\drivers\目錄下(該驅動檔被偵測為Hacktool.Rootkit)。該蠕蟲還會修改登錄表(registry key),使自己繞過Windows防火牆偵測以及阻止多種安全工具和管理員工具的執行,並劫持系統輸入法程式,令系統在載入輸入法程式的同時將其載入執行。

W32.Rixobot主要透過磁片、即時通訊程式和攻擊電腦漏洞進行傳播。當受感染電腦後門被打開後,該蠕蟲會接收攻擊者發來的以下命令:(1)透過即時通訊程式傳播該蠕蟲;(2)透過行動媒介傳播該蠕蟲;(3)透過掃描主機漏洞傳播該蠕蟲;(4)更新該蠕蟲的版本。

要防範該蠕蟲,安全專家建議使用者即時為應用軟體和作業系統安裝更新程式,並將其更新至最新版本;此外使用行動儲存裝置前先對其進行安全掃描,確認安全後再打開。





投票數:   加入我的最愛
我來評論 - 新發現蠕蟲病毒會劫持系統輸入法並打開...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首