首頁經(jīng)濟通信科技

新木馬或藏身移動存儲介質(zhì)

2014-06-23 08:29 來源：駐馬店網(wǎng) 責(zé)任編輯：xmx

發(fā)送短信 zmdsjb 到 10658300 即可訂閱《駐馬店手機報》，每天1毛錢，無GPRS流量費。

摘要： 國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種利用移動存儲介質(zhì)進行傳播的惡意木馬程序變種Trojan_Agent.SBW，該變種具有較強的自我保護功能。

國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種利用移動存儲介質(zhì)進行傳播的惡意木馬程序變種Trojan_Agent.SBW，該變種具有較強的自我保護功能。

該變種運行后，會在受感染操作系統(tǒng)的指定目錄下生成一個以tmp結(jié)尾的隨機名文件。該變種會根據(jù)其所在的進程路徑是否是svchost.exe來對動態(tài)鏈接庫Dll文件進行加載。同時，該變種會使用驅(qū)動對其釋放的文件和其所在的進程進行自我保護，隱藏自身模塊，并對與自身相關(guān)的注冊表相關(guān)鍵值項也進行保護。該變種會添加注冊表項相關(guān)鍵值項，以服務(wù)方式啟動自身，破壞系統(tǒng)安全模式的正常啟動。

另外，該變種會迫使受感染操作系統(tǒng)主動連接訪問指定的惡意Web網(wǎng)址，最終變種可以獲取受感染操作系統(tǒng)的本機信息，隨即發(fā)送到惡意攻擊者指定的Web服務(wù)器上，致使受感染操作系統(tǒng)接受遠程惡意代碼指令。

針對已經(jīng)感染該惡意木馬程序變種的計算機用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能。（張建新袁帥）

責(zé)任編輯：xmx

(原標題：駐馬店網(wǎng))

版權(quán)聲明：

1.凡本網(wǎng)注明“來源：駐馬店網(wǎng)”的所有作品，均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品，未經(jīng)本網(wǎng)書面授權(quán)不得轉(zhuǎn)載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應(yīng)在授權(quán)范圍內(nèi)使用，并注明“來源：駐馬店網(wǎng)”。任何組織、平臺和個人，不得侵犯本網(wǎng)應(yīng)有權(quán)益，否則，一經(jīng)發(fā)現(xiàn)，本網(wǎng)將授權(quán)常年法律顧問予以追究侵權(quán)者的法律責(zé)任。

駐馬店日報報業(yè)集團法律顧問單位：上海市匯業(yè)（武漢）律師事務(wù)所

首席法律顧問：馮程斌律師

2.凡本網(wǎng)注明“來源：XXX（非駐馬店網(wǎng)）”的作品，均轉(zhuǎn)載自其他媒體，轉(zhuǎn)載目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。如其他個人、媒體、網(wǎng)站、團體從本網(wǎng)下載使用，必須保留本網(wǎng)站注明的“稿件來源”，并自負相關(guān)法律責(zé)任，否則本網(wǎng)將追究其相關(guān)法律責(zé)任。

3.如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的知識產(chǎn)權(quán)的作品，請與我們?nèi)〉寐?lián)系，我們會及時修改或刪除。