[情報] 木馬病毒、惡意程式無所不在 可疑網站勿近
近期賽門鐵克(Symantec)安全回應中心檢測到一隻新型木馬病毒,執行時會將自己偽裝為
QQ Music 的後台服務,以避免被使用者發現。另外賽門鐵克也發現,為了要累積新網站
的人氣並縮短其週期,有些不法網站經營者就透過傳播惡意程式碼,讓受感染的電腦造訪
特定網站,以增加網站的點擊率,提高網站流量,進而從中獲得更好的經濟收益,比如廣
告收益。
賽門鐵克發現的新型木馬Trojan.Azvhan主要執行DoS攻擊,以及會在被感染的電腦系統中
開啟一些後門以供攻擊者使用。執行後,它將自行備份到SYSTEM目錄下,並重命名為任意
六個字母的組合來重新命名。
該木馬還會連結到指定網站以獲取訊息指令,指令的內容包括:1. 打開和停止IIS服務(
網際網路資訊服務);2. DoS攻擊;3.下載檔案;4.創建新進程;5.使用IE打開URL。
Trojan.Azvhan主要通過網頁掛馬等方式進行傳播。
另外有部分不肖網站經營者,會傳播一種Trojan.Koutodoor惡意程式,執行後會篡改
Internet Explorer (IE) 的主頁;當使用者打開IE時,便會自動連到其他特定的網站。
同時,該木馬會釋放Rootkit,將其註冊為系統服務。因此木馬可以將自身隱藏,並在使
用者開機時自動執行。此外,Trojan.Koutodoor會嘗試連結指定網站,並試圖下載和安裝
更多的惡意程式。Trojan.Koutodoor主要通過「偷渡式下載」,或利用社會工程學誘騙使
用者下載並執行。
安全專家建議電腦使用者除借助最新的安全軟體來防範以上威脅,也不要輕易造訪可疑網
站、或下載來歷不明的應用程式。
http://www.eettaiwan.com/ART_8800624723_480802_NT_31737d70.HTM
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.121.197.68
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章