| 首页 | 课程信息 | 教学队伍 | 教学内容 | 教学方法与手段 | 教学条件 | 教学效果 | 网络安全技术 | 政策支持 | 论坛 |
 您的位置:>> 首页 >> 网络安全技术>>黑客攻防>>ASP漏洞攻击
安全文摘
安全漏洞
安全访谈
黑客攻防
安全软件
 安全文摘                     
 Cisco路由器的安全配置简易方案
 TIS防火墙详述
 SQL Server 2000的安全配置
 windows日志的保护与伪造
 FTP命令大全
 如何克隆管理员帐号
 网络的安全策略
 安全漏洞                     
 IE7第一个正式漏洞
 GNU GZip文档处理多个安全漏洞
 玩转XP系统还原功能与技巧图解
 轻易绕过 PW论坛程序高危漏洞攻防详解
 Google代码搜索窥探程序漏洞
 Microsoft 2007年6月严重级漏洞补丁下载
 微软公布DNS服务RPC接口漏洞  影响服务器系统
 安全访谈                     
 “正”、“邪”两类黑客的四大主要行为
 CSO们的困惑网络管理还是安全管理?
 动机是什么美国黑客讲述黑客法则
 攻克Vista者说:防毒软件没有效果
 互联网之父:垃圾邮件病毒出现感到意外
 卡巴斯基为信息安全提供可靠的‘门锁
 女黑客苏樱对网络安全感兴趣的老菜鸟
 黑客攻防                     
 ASP漏洞攻击
 IPC$漏洞入侵
 MS SQL-SERVER空口令入侵
 基于3389端口结合输入法漏洞入侵
 轻松破解网吧禁用盘实例两则
 突破百度贴吧的验证码限制
 网吧上网预防泄密的十大方法
 安全软件                     
 ipbook(超级网络邻居)
 ip数据库
 adsl密码破解软件
 局域网查看工具V1.60
 星号密码获取工具
 X-Scan-v3.3
 SuperScan3.0
       黑客攻防
小心“尼拉葛”和“尖峰洞”木马病毒


发布时间:2009.04.02 05:09 来源:赛迪网 作者:s.jing

江民今日提醒您注意:在今天(2009年4月2日)的病毒中Trojan/PSW.Nilage.cza“尼拉葛”变种cza和Packed.PePatch.xe“尖峰洞”变种xe值得关注。

英文名称:Trojan/PSW.Nilage.cza

中文名称:“尼拉葛”变种cza

病毒长度:564689字节

病毒类型:盗号木马

危险级别:

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:5b8d6864bf5e1bf0f8dc15992f930377

特征描述:

Trojan/PSW.Nilage.cza“尼拉葛”变种cza是“尼拉葛”盗号木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“尼拉葛”变种cza运行后,会在被感染计算机系统的“%USERPROFILE%\Local Settings\Temp\”目录下释放恶意程序“Server.exe”。该恶意程序运行后,会在“%SystemRoot%\system32\”目录下释放以8个随机字符为名的恶意DLL组件和用以标记计算机已被感染的配置文件“MVXweU7uNu.ini”,并将恶意代码插入到新创建的“svchost.exe”进程中隐密运行,提高了木马自身的生存几率,从而防止被轻易地查杀。篡改系统注册表,关闭、结束某些安全软件的监控与进程,进一步地增加了被感染计算机用户所面临的风险。在被感染计算机系统的后台将一些系统信息发送到骇客指定的远程服务器站点“henande*an.3322.org:8800”上,获取相关数据,然后在被感染计算机上下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。“尼拉葛”变种cza还会在被感染计算机系统的后台秘密监视用户的键盘输入,记录用户的按键信息以及当前窗口标题等内容到“MVXweU7uNu.klg”文件中,并在后台将窃取到的信息上传到骇客指定的远程站点,从而不同程度地侵犯了被感染计算机用户的个人隐私。另外,“尼拉葛”变种cza会在被感染计算机中注册名为“SRAT_Service”的系统服务,以此实现木马的开机自启。

英文名称:Packed.PePatch.xe

中文名称:“尖峰洞”变种xe

病毒长度:402720字节

病毒类型:木马

危险级别:

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:e1ec2f5879b1391afccf506020314cb1

特征描述:

Packed.PePatch.xe“尖峰洞”变种xe是“尖峰洞”木马家族中的最新成员之一,采用“Borland Delphi 6.0 - 7.0”编写,并且经过加壳保护处理。“尖峰洞”变种xe运行后,会自我复制到被感染计算机系统的“%SystemRoot%\”目录下,重新命名为“Hacker.com.cn.exe”,并设置文件属性为“系统、只读、隐藏”。“尖峰洞”变种xe运行时,会将恶意代码注入到“iexplorer.exe”的内存空间中隐密运行,同时不断尝试与控制端(地址为:beijux*.3322.org:8000)进行连接,一旦连接成功,则被感染的计算机便会沦为骇客的傀儡主机。骇客通过该木马可以向被感染的计算机发送恶意指令,从而执行任意操作。其中,操作包括文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控,甚至是视频监控等,会给用户的个人隐私,乃至商业机密造成不同程度的侵害。同时,骇客还可以向傀儡主机发送大量的病毒、木马、流氓软件等恶意程序,对用户构成了更加严重的威胁。“尖峰洞”变种xe会通过注册名为“GrayPigeon_Hacker.com.cn”的系统服务的方式实现开机后的自动运行。

针对以上病毒,江民反病毒中心建议广大电脑用户:

1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。

3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。

4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。

5、江民杀毒软件拥有强大的自防御体系,能有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打下了坚实的基础。

6、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。

7、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。

8、禁用系统的自动播放功能,防止病毒通过U盘、移动硬盘、MP3等移动存储设备感染计算机。

9、怀疑已中毒的用户可进入赛迪网病毒求助专区寻求专家帮助:http://bbs.tech.ccidnet.com/thread.php?fid=87


Copyright © 2009 - 2010. All Rights Reserved.
页面执行时间:390.625 毫秒
当前模版:[默认风格]