[分享] 賽門鐵克病毒週報 Trojan.Hanambot

看板AntiVirus (防毒)作者Nortontw (諾頓特攻隊)時間17年前 (2009/06/23 11:24)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

-- 偽裝explorer的盜密木馬Trojan.Hanambot (作者：賽門鐵克中國安全回應中心) 病毒名稱：Trojan.Hanambot 病毒類型：木馬受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 病毒分析： Trojan.Hanambot感染電腦後，首先將增加登錄表以達到開機自動啟動的目的。隨後，該木馬將惡意程式碼置入explorer.exe，並更改Windows防火牆設定，將explorer.exe增加到允許通過的程式清單中，使得被置入惡意程式碼的explorer程式能夠訪問網路。接下來，Trojan.Hanambot會刪除瀏覽器的快取檔案，導致用戶在登錄網站—尤其是金融相關網站時—需要重新輸入用戶名和密碼。這樣，該木馬就能通過側錄網路資料來竊取使用者的帳號和密碼，並通過之前設置的網路通道將盜取的使用者機密資訊傳送至指定的惡意伺服器。 Trojan.Hanambot會週期性地從網上自我更新，以躲避檢測。諾頓安全專家建議： 1. 配置諾頓安全軟體的“智慧雙向防火牆”功能，阻止不明應用程式訪問網路，讓被竊取的使用者資訊無法傳輸。 2. 諾頓安全軟體獨有的“身份防護” 功能，協助用戶自動登錄網站和填寫表單，以防止竊聽擊鍵記錄程式竊取您的資訊。 3. 沒有安裝安全軟體的使用者可以訪問 http://tw.symantecstore.com下載諾頓360（ 3.0版）、諾頓網路安全大師2009或諾頓防病毒2009試用版。 4. 使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2009版本，升級網址http://www.symantec.com.tw/nuc -- *諾頓特攻隊* 隊長twitter--> http://twitter.com/Captain_Norton 隊長plurk-->http://www.plurk.com/nortonparty -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.231.101.251 ※ 編輯: Nortontw 來自: 61.231.101.251 (06/23 13:44)