一区二区国产高清视频在线_真人性做爰A片免费_强伦人妻BD在线电影_亚洲熟妇无码AV_免费人成视频在线观看网站_亚洲欧美精品午睡沙发_在线观看无码的免费网站_中文字幕无码A片久久_日韩欧美国产一区精品_久久精品女人天堂av
<nav id="4eee8"></nav>
重慶醫(yī)科大學(xué)論壇
標(biāo)題:
謹(jǐn)防病毒偽裝成正常軟件 “羅卡特”群發(fā)帶毒郵件
[打印本頁(yè)]
作者:
gao0907
時(shí)間:
2008-7-15 16:12
標(biāo)題:
謹(jǐn)防病毒偽裝成正常軟件 “羅卡特”群發(fā)帶毒郵件
謹(jǐn)防病毒偽裝成正常軟件 “羅卡特”群發(fā)帶毒郵件
7月14日據(jù)江民反病毒中心監(jiān)測(cè)數(shù)據(jù)顯示,上周該中心共截獲病毒20468種,全國(guó)共有465678臺(tái)計(jì)算機(jī)感染了病毒,較前一周下降了7.16%。
值得關(guān)注的是,上周江民反病毒中心監(jiān)測(cè)到一個(gè)偽裝成“中華吸血鬼專(zhuān)殺”進(jìn)行傳播的“硬盤(pán)魔鬼”變種j病毒,該病毒圖標(biāo)顯示為一只眼睛,病毒傳播者把病毒文件名改為“中華吸血鬼”專(zhuān)殺工具,以此吸引用戶(hù)點(diǎn)擊下載運(yùn)行,一旦用戶(hù)點(diǎn)擊運(yùn)行,病毒就會(huì)破壞硬盤(pán)的分區(qū)信息,損壞硬盤(pán)中的數(shù)據(jù)信息,而用戶(hù)也只能求助于專(zhuān)業(yè)技術(shù)人員或工具來(lái)修復(fù)硬盤(pán)的分區(qū)信息。。
另外上周還監(jiān)測(cè)到一個(gè)可以在被感染計(jì)算機(jī)后臺(tái)秘密搜索有效的郵箱地址(包括MSN聯(lián)系人中的郵箱地址、*.dbx和*.eml等文件中保存的郵箱地址),并群發(fā)帶毒郵件的“羅卡特”變種j病毒。帶毒郵件中包含多個(gè)惡意程序的下載地址,一旦用戶(hù)不慎下載并運(yùn)行了地址中的惡意程序,用戶(hù)的計(jì)算機(jī)就很有可能感染病毒并下載大量惡意程序,給用戶(hù)帶來(lái)嚴(yán)重的損失。
江民反病毒專(zhuān)家建議廣大用戶(hù),網(wǎng)上下載軟件一定要提高警惕,謹(jǐn)防病毒偽裝成正常軟件趁機(jī)入侵。同時(shí)專(zhuān)家建議,上網(wǎng)時(shí)要開(kāi)啟江民殺毒軟件的郵件監(jiān)控及網(wǎng)頁(yè)監(jiān)控功能,不要輕易點(diǎn)擊電子郵件中的下載地址,選用具備“主動(dòng)防御”和“自我保護(hù)”功能的殺毒軟件,只有這樣才能有效保證用戶(hù)的網(wǎng)絡(luò)安全。
上周值得關(guān)注的典型病毒:“硬盤(pán)魔鬼”變種j和“羅卡特”變種j
Trojan/KillDisk.j“硬盤(pán)魔鬼”變種j是“硬盤(pán)魔鬼”木馬家族的最新成員之一,采用VC編寫(xiě),未經(jīng)過(guò)加殼保護(hù)處理。如果用戶(hù)計(jì)算機(jī)感染該木馬,且當(dāng)前用戶(hù)具有操作系統(tǒng)管理員權(quán)限,那么“硬盤(pán)魔鬼”變種j會(huì)打開(kāi)“PhysicalDrive0”讀寫(xiě)物理硬盤(pán)內(nèi)容,惡意破壞硬盤(pán)的分區(qū)信息,導(dǎo)致被感染計(jì)算機(jī)系統(tǒng)無(wú)法開(kāi)機(jī)運(yùn)行。用戶(hù)需要選用專(zhuān)業(yè)工具來(lái)恢復(fù)硬盤(pán)分區(qū)信息,否則極有可能會(huì)破壞硬盤(pán)上保存的數(shù)據(jù)信息,給用戶(hù)帶來(lái)巨大的損失。另外,“硬盤(pán)魔鬼”變種j將自身的文件描述修改為“中華吸血鬼專(zhuān)殺”,具有一定迷惑性,誘騙用戶(hù)點(diǎn)擊運(yùn)行。
Worm/Rokut.j“羅卡特”變種j是“羅卡特”蠕蟲(chóng)家族的最新成員之一,采用Delphi語(yǔ)言編寫(xiě),并經(jīng)過(guò)加殼保護(hù)處理。“羅卡特”變種j運(yùn)行后,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\”目錄下,重命名為“avgsh.exe”。修改注冊(cè)表,實(shí)現(xiàn)蠕蟲(chóng)開(kāi)機(jī)自動(dòng)運(yùn)行。在被感染計(jì)算機(jī)后臺(tái)秘密搜索有效的郵箱地址(包括MSN聯(lián)系人中的郵箱地址、*.dbx和*.eml等文件中保存的郵箱地址),利用被感染計(jì)算機(jī)群發(fā)帶毒郵件。帶毒郵件中包含多個(gè)惡意程序的下載地址,一旦收信人不慎下載并運(yùn)行了地址中的惡意程序,收信人的計(jì)算機(jī)就很有可能感染木馬等。另外,“羅卡特”變種j還會(huì)在后臺(tái)連接駭客指定站點(diǎn),下載大量惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。其中,所下載的惡意程序可能是網(wǎng)游木馬、廣告程序(流氓軟件)、后門(mén)等,給被感染計(jì)算機(jī)用戶(hù)帶來(lái)不同程度的損失。
歡迎光臨 重慶醫(yī)科大學(xué)論壇 (http://www.espacio12.com/)
Powered by Discuz! X3.4