iT邦幫忙

15

中國病毒中心提醒:謹防木馬"驅動殺手"新變種來襲

中國國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現一個木馬「驅動殺手」的新變種A(trojan-Driver.A),提醒廣大電腦用戶小心謹防。 2008 / 05 / 26 星期一 11:25
新華網報導,專家說,該變種會用惡意驅動程序文件替換受感染計算機係統驅動目錄下的原有驅動程序文件,並將該惡意驅動程序注冊為係統服務,使電腦系統中的防病毒軟件無法正常使用,進而躲避防病毒軟體的查殺。

該變種還會最終將惡意驅動程序文件刪除,並在受感染電腦系統的動態連接庫緩存目錄下復製一個被該惡意驅動程序替換掉的原系統驅動文件。

該變種運行後,會把惡意動態連接庫組件程序插入到受感染操作係統中所有用戶級權限的進程中加載運行,防止被計算機用戶發現刪除。如果惡意攻擊者利用該變種入侵感染電腦系統,那麼受感染的操作系統會主動連接互聯網絡中指定的服務器,下載其他病毒、木馬等惡意程序。

同時,惡意攻擊者還會竊取電腦用戶的鍵盤操作信息,最終造成受感染的電腦系統被完全控制,嚴重威脅到電腦用戶的系統和信息安全。

專家提醒,已經感染的電腦用戶應立即升級系統中的防病毒軟體進行全面殺毒。未感染的電腦用戶建議打開系統中防病毒軟體的「系統監控」功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

用戶要及時下載安裝操作係統和係統中應用軟體的漏洞補丁程序,阻止各類病毒、木馬等惡意程序入侵操作係統。


0
john651216
iT邦研究生 1 級 ‧ 2008-05-27 10:45:41

謝謝分享

0
魯大
iT邦高手 1 級 ‧ 2008-05-27 10:55:33

病毒的問題總是令感厭煩
希望公司不要中了這個病毒..

0
jcck20008
iT邦研究生 1 級 ‧ 2008-05-27 13:43:47

3Q

0
fishk
iT邦大師 1 級 ‧ 2008-05-27 16:52:45

的確, 要及時下載安裝操作係統和係統中應用軟體的漏洞補丁程序.

0
funkent
iT邦高手 1 級 ‧ 2008-05-27 18:40:04

我們公司已經有人中囉

0
魯大
iT邦高手 1 級 ‧ 2008-05-27 22:16:08

那就恭喜你啦
恭喜你又得到一個寶貴的經驗..

0
fanylu60
iT邦研究生 1 級 ‧ 2008-05-28 07:27:15

謝謝分享

0
jerry640
iT邦新手 1 級 ‧ 2008-05-28 12:27:29

下傳驅動最好到原廠網站較安全,驅動的木馬越來越多了~

0
yce701116
iT邦研究生 1 級 ‧ 2008-05-28 21:14:57

感謝提供此資訊

0
bigmotor
iT邦研究生 5 級 ‧ 2008-07-20 15:09:36

太驚人ㄌ

0

謝謝分享!

我要留言

立即登入留言