| |
| 反病毒警报:小心在证券网站上感染病毒 |
|
http://www.secu.com.cn 中国安防产品网 时间:2006-8-30 16:20:00  |
在今天的病毒中Trojan.DL.Agent.kqj“代理木马下载器”变种KQJ、Backdoor/Rbot.vyc“罗伯特”变种vyc和Exploit.PPTDropper.b“PPT漏洞利用者”变种b值得关注。
病毒名称:Trojan.DL.Agent.kqj
中 文 名:“代理木马下载器”变种KQJ
病毒类型:木马
危害等级:★★★☆
影响平台:Win 9X/ME/NT/2000/XP/2003
国内某著名证券公司的官方网站被黑客攻击,其网站提供的“证券交易系统”、“证券分析”等软件均被捆绑上了“代理木马下载器变种KQJ(Trojan.DL.Agent.kqj)”病毒,用户安装这些软件时就可能被病毒感染。该病毒运行后会自动从互联网http//www.????.org/svchost.exe下载并运行木马病毒,下载的病毒会假冒成网络银行的交易界面,诱骗用户输入账号和密码等信息,并把这些信息发送给黑客,从而给用户带来经济损失。
病毒名称:Backdoor/Rbot.vyc
中 文 名:“罗伯特”变种vyc
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Rbot.vyc“罗伯特”变种vyc是一个利用Kazaa共享和mIRC传播的后门。“罗伯特”变种vyc运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,并利用某些常用软件的名称自我复制到Kazaa共享目录下,诱导用户下载。侦听黑客指令,连接指定的IRC服务器,上传或下载特定文件,终止某些杀毒软件的进程,对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户账号密码,并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。释放另一病毒以隐藏自我,防止被查杀。另外,“罗伯特”变种vyc还可利用微软漏洞进行传播。
病毒名称:Exploit.PPTDropper.b
中 文 名:“PPT漏洞利用者”变种b
病毒长度:可变
病毒类型:漏洞病毒
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.PPTDropper.b“PPT漏洞利用者”变种b是一个利用微软MS06-012漏洞进行传播的漏洞病毒。“PPT漏洞利用者”变种b运行后,在系统目录下释放病毒文件,并在Windows目录下和临时目录下释放其它病毒。开启TCP 80端口,连接指定站点,侦听黑客指令,扫描有漏洞的用户计算机,利用微软MS06-012漏洞进行传播。
|
| == 版权问题 == |
来源:慧聪网安防频道 编缉:shisi |
|
| 【评论】【大 中 小】【打印】【关闭】 |
| |
 |
相关资讯 |
|
|
|
|
|
 |
资讯搜索 |
|
|
|
|
|
|
