9月25日病毒預警:謹防“HTTP炸彈”和“詐騙器”
今日提醒您注意:在今天的病毒中“HTTP炸彈”變種ow和“詐騙器”變種pnu值得關注。 一、今日高危病毒簡介及中毒現象描述: Backdoor/Httpbot.ow“HTTP炸彈”變種ow是“HTTP炸彈”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“HTTP炸彈”變種ow運行后,會將被感染系統的“%programfiles%360360Safe”文件夾重新命名。自我復制到“%SystemRoot%system32”文件夾下,重新命名為“WinHelp32.exe”。啟動名為“PCIDump”的服務,執行相應的惡意操作。“HTTP炸彈”變種ow是一個反向連接的后門程序,其會在被感染系統的后臺連接駭客指定的遠程站點“da*da001.com”,獲取客戶端真實的IP地址,然后偵聽駭客的指令,從而達到被遠程控制的目的。該后門可番禺網站設計監視被感染系統用戶的鍵盤輸入、屏幕顯示和攝像頭等,還可以竊取、修改或刪除用戶計算機中存放的信息,從而對用戶的信息安全、個人隱私甚至是商業機密構成嚴重的威脅。感染“HTTP炸彈”變種ow的系統還會成為駭客的傀儡主機,駭客利用這些傀儡主機可對指定站點發起DDoS攻擊、洪水攻擊等,從而給互聯網造成了更大的威脅。另外,“HTTP炸彈”變種ow會在被感染系統中注冊名為“WinHelp32”的系統服務,以此實現開機自動運行。 TrojanDownloader.FraudLoad.pnu“詐騙器”變種pnu是“詐騙器”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“詐騙器”變種pnu運行后,會自我復制到被番禺做網站公司感染系統的“%SystemRoot%”文件夾下,重新命名為“Etolea.exe”。“詐騙器”變種pnu運行時,會在被感染系統的后臺連接駭客指定的遠程站點“pr*ca.com”,獲取惡意程序下載列表,然后下載指定的惡意程序并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。另外,“詐騙器”變種pnu會添加名為“{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job”的計劃任務,以此實現開機自啟。 二、針對以上病毒,比特網安全頻道建議廣大用戶: 1、最好安裝專業的殺毒軟件進行全面監控并及網站建設時升級病毒代碼庫。建議用戶將一些主要監控經常打開,如郵件監控、內存監控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。 2、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業級用戶可在通用的郵件服務器平臺開啟監控系統,在郵件網關處攔截病毒,確保郵件客戶端的安全。 3、企業級用戶應及時升級控制中心,并建議相關管理番禺網頁設計人員在適當時候進行全網查殺病毒。另外為保證企業信息安全,應關閉共享目錄并為管理員帳戶設置強口令,不要將管理員口令設置為空或過于簡單的密碼。 截至記者發稿時止,江民的病毒庫已更新,并能查殺上述病毒。 
粵公網安備44011302004697
