新型木马病毒,破坏操作系统
一个“安德夫木马下载器”的***变种病毒近期开始在网上传播,其最典型的特征是运行后在系统文件夹释放自己的副本并添加垃圾数据,导致病毒文件达几百兆。瑞星发布的预警显示,该病毒会访问黑客指定的地址,下载木马配置文件,按照该文件不断下载***木马病毒,破坏操作系统。
“黑客使病毒变大到几百兆一方面会使电脑速度变慢,另外还方便其躲避安全厂商‘云查杀’的收集处理。”瑞星安全专家指出,这个“安德夫木马下载器”的***变种运行后,会偷偷关闭电脑系统的文件保护功能,从而使系统变得“脆弱不堪”。
新木马针对塞班系统,劫持手机浏览器主页
近日,一个新近出现的危害塞班系统的手机病毒“莫西木马”近日被截获。木马是指利用计算机程序漏洞侵入后窃取文件的程序,是一种具有隐藏性、自发性,可被用来进行恶意行为的程序,多不会直接产生危害,而是以控制为主。
据悉,此次被截获的“莫西木马”,主要通过与软件安装包捆绑安装来传播,影响塞班s60v3.0以上操作系统。用户被木马侵袭后,病毒会通过修改手机浏览器主页以劫持用户访问网站。且该木马可随手机开机而自动打开,还可截杀多款常用软件,影响手机软件进程。
国家计算机病毒中心发现QQ盗号木马新变种
国家计算机病毒应急处理中心通过对互联网的监测发现,QQ盗号木马出现新变种,其主要利用模拟登录窗口的方式盗取计算机用户的账号和密码。木马运行后,会遍历进程管理器,查找并关闭QQ.EXE进程,强迫用户再次启动QQ。接着设置WH_MSGFILTER和WH_CBT钩子,监视鼠标和键盘的消息事件,并创建一个隐藏的类名为WTWindow的窗口用来接受账号和密码,其子窗口被关联作为QQ登录框的账号和密码输入框的子窗口。当计算机用户输入账号和密码后,实际上是将账号和密码字符串输入到木马创建的窗口,钩子函数监控鼠标和键盘的输入之后,将账号和密码发送到收信网址。
针对已经感染该恶意木马程序的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
高清电影播放器实为病毒冒充的恶意程序
近日,江民反病毒中心截获了“友好客户”变种ajxz。据江民反病毒专家介绍Backdoor/PcClient.ajxz“友好客户”变种ajxz是“友好客户”家族中的***成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“友好客户”变种ajxz运行后,会在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“播放器下载.exe”,并且执行。
“播放器下载.exe”运行后,会在“友好客户”变种ajxz所在文件夹下释放恶意脚本文件“1.vbs”、恶意程序“成人播放器下载.exe”、恶意批处理程序“p.bat”和快捷方式“高清电影”。恶意批处理程序“p.bat”运行时,会删除用户桌面和快速启动文件夹下的“Internet Explorer.lnk”、“启动 Internet Explorer 浏览器.lnk”、“Internet Explorer.url”、“启动 Internet Explorer 浏览器.url”。
经分析,该病毒是一个后门程序,运行后会在桌面和快速启动文件夹新建一个“Internet Explorer.url”,当用户运行这个新建的“Internet Explorer.url”以后,其会打开骇客指定的URL“www.laopo123.com/?d”,达到增加其访问量的目的。还会定时弹出广告网页或窗口,会对用户正常的电脑操作造成不同程度的干扰。另外,“友好客户”变种ajxz还会占用大量的系统资源,极大地降低了系统的运行速度。
总结
病毒及变种在不断的繁衍和更新,因此,安全专家指出,由于目前网络安全危机正进一步凸显,面对新兴恶意软件的破坏方式多种多样、威胁范围更广泛的情况下,用户应对网络安全有足够认识,并通过选择专业安全软件,来遏制木马病毒的侵害。
【编辑推荐】