Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

兩匹木馬夾帶惡意程式 可疑網站請止步

上網時間: 2009年12月22日     打印版  Bookmark and Share  字型大小:  

關鍵字:木馬  Backdoor.Tidserv.I!inf  Backdoor.Lancafdo.A 

防毒軟體供應商賽門鐵克(Symantec)旗下的諾頓安全專家,警告網友小心兩隻木馬病毒,分別是Backdoor.Tidserv.I!inf與Backdoor.Lancafdo.A,受影響作業系統包括:Windows 2000/XP/Vista/NT、Windows Server 2003。

Backdoor.Tidserv是一個具有Rootkit功能的後門程式。自出現以來它就一直在演化以躲避防毒軟體的檢測。在以往的版本中,Backdoor.Tidserv會透過感染系統dll檔如advapi32.dll來載入惡意程式碼。現在,它開始採用感染驅動程式的方式來載入惡意程式碼。

這些被感染的驅動檔被賽門鐵克安全軟體檢測為Backdoor.Tidserv.I!inf,添加的惡意程式碼通常被放置在目標驅動檔的資源段落 (Resource Section)中。當被感染的驅動程式被載入時,將首先執行其中的病毒代碼,它將會試圖讀取並執行存放在硬碟最後幾個磁區上的惡意程式碼。

Backdoor.Lancafdo.A是一個具有後門功能的木馬。它會在使用者電腦中開啟後門,讓攻擊者可以侵入並遠端控制受感染的電腦。執行時,Backdoor.Lancafdo.A會在drivers目錄下釋放惡意程式碼、載入驅動程式,並把惡意程式碼植入到svchost系統進程。

接下來該木馬會把自身的版本和受感染電腦名以加密方式發送到指定網站,並且開啟使用者電腦的後門,讓遠端攻擊者能利用Backdoor.Lancafdo.A進行以下操作:1.利用受害使用者電腦發起DoS拒絕服務式攻擊;2.讓使用者瀏覽器打開指定的URL;3.下載並執行惡意程式;4.暫停並移除Backdoor.Lancafdo.A,使用戶難以發現攻擊者的惡意行為。此外,Backdoor.Lancafdo.A會經常自動更新自己,以此來躲避安全軟體的掃描。

為防範以上木馬病毒,諾頓安全專家除建議網友採用可靠的防毒軟體,也建議用戶儘量不要造訪可疑網站,不要輕易從網上下載來歷不明的應用程式。





投票數:   加入我的最愛
我來評論 - 兩匹木馬夾帶惡意程式 可疑網站請止步
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首