病毒預報(2009.6.22-2009.6.28)
2009-06-22 12:00:00 作者:qlj 瀏覽數:0
???? 通過互聯網絡監測發現,近期出現“灰鴿子”新變種(Backdoor_GreyPigeon.QKO)。該變種會利用網頁掛馬等方式進行傳播,一旦計算機操作系統受到該變種的入侵感染,就會被惡意攻擊者遠程控制。
???? 該變種運行后,會將其自身拷貝到受感染操作系統的系統目錄下,生成與該目錄中重要系統文件相似的文件名,并設置其屬性為隱藏、系統、只讀中的一種,使得計算機用戶無法察覺后門程序的存在。同時,它會創建某些系統服務和修改注冊表,以實現隨操作系統一起自啟動。它還會在受感染操作系統中新建瀏覽器IE進程,將其屬性設為隱藏,并將病毒文件自身插入到該進程中。
???? 另外,變種會在受感染操作系統后臺記錄用戶鍵盤操作,惡意攻擊者可以任意竊取計算機用戶系統中的個人私密信息和本地系統信息等,并將該信息發送給惡意攻擊者。最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等,給計算機用戶操作系統的安全帶來一定的危害。
專家提醒:
???? 針對該變種的情況,我們建議廣大計算機用戶采用如下方法防范:
???? 1、要及時升級計算機系統中防病毒軟件和防火墻;在使用計算機系統瀏覽網頁的時候,最好打開系統中防病毒軟件的“實時監控”功能,同時打開防火墻。
???? 2、不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件或是可疑插件,最好對其進行全面掃描后再運行比較好。
???? 3、要及時下載安裝系統漏洞補丁程序,給系統管理員帳戶設置比較復雜的密碼,最好秘密位數多,例如:字母+數字+其它符號的組合;也可以禁用/刪除一些不使用的系統帳戶。
???? 4、關閉一些系統中不需要的服務進程,沒有特殊的情況下,最好關閉沒有必要的共享磁盤分區。
???? 該變種運行后,會將其自身拷貝到受感染操作系統的系統目錄下,生成與該目錄中重要系統文件相似的文件名,并設置其屬性為隱藏、系統、只讀中的一種,使得計算機用戶無法察覺后門程序的存在。同時,它會創建某些系統服務和修改注冊表,以實現隨操作系統一起自啟動。它還會在受感染操作系統中新建瀏覽器IE進程,將其屬性設為隱藏,并將病毒文件自身插入到該進程中。
???? 另外,變種會在受感染操作系統后臺記錄用戶鍵盤操作,惡意攻擊者可以任意竊取計算機用戶系統中的個人私密信息和本地系統信息等,并將該信息發送給惡意攻擊者。最終導致用戶計算機系統被遠程控制,系統中的文件被惡意刪除,系統自動遠程下載上傳惡意程序文件等,給計算機用戶操作系統的安全帶來一定的危害。
專家提醒:
???? 針對該變種的情況,我們建議廣大計算機用戶采用如下方法防范:
???? 1、要及時升級計算機系統中防病毒軟件和防火墻;在使用計算機系統瀏覽網頁的時候,最好打開系統中防病毒軟件的“實時監控”功能,同時打開防火墻。
???? 2、不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件或是可疑插件,最好對其進行全面掃描后再運行比較好。
???? 3、要及時下載安裝系統漏洞補丁程序,給系統管理員帳戶設置比較復雜的密碼,最好秘密位數多,例如:字母+數字+其它符號的組合;也可以禁用/刪除一些不使用的系統帳戶。
???? 4、關閉一些系統中不需要的服務進程,沒有特殊的情況下,最好關閉沒有必要的共享磁盤分區。
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
