油泵厂家
免费服务热线

Free service

hotline

010-00000000
油泵厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

本周病毒之最:藏身输入法 隐匿U盘中_瑞星杀毒软件免费下载 2011_新闻资讯_中关村在线种植

发布时间:2020-04-19 17:06:40 阅读: 来源:油泵厂家

本周病毒之最:藏身输入法 隐匿U盘中_瑞星杀毒软件免费下载 2011_新闻资讯_中关村在线

在本周(9月7日-9月10日)的病毒播报中,ZOL软件事业部综合考虑安全厂商投递的病毒播报认为全新的盗号病毒“毒藤”变种l(江民投递)、全新挂马攻击(金山投递),以及U盘蠕虫变种SUL(瑞星投递)这三个病毒须引起用户的警惕。

全新的盗号病毒“毒藤”变种l“入最”理由:

“毒藤”变种l采用全新加载方式——劫持输入法注册表。当用户在使用快捷键“Ctrl+空格”或“Ctrl+Shift”切换输入法时,病毒就会被激活,同时无法正常调出输入法。

“毒藤”变种l是一个专门盗取“地下城与勇士 Online”网络游戏会员账号的木马病毒,病毒运行后会通过消息钩子、指定偏移的内存数据截取等方法盗取网络游戏玩家的游戏账号、游戏密码等私密信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://*.okjxsjw*.cn/”的几个收信页面上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失。

全新挂马攻击“入最”理由:

该病毒“入最”理由有两点,一是该病毒可以躲避一些安全软件的监控、查杀。另一个原因是,IT168和硅谷动力两家IT网站被该病毒连续挂马。

金山毒霸安全专家对两家网站的挂马数据分析后发现,页面上的挂马脚本相同,而且该病毒只有当用户通过Google、百度、SOSO、Sogou等搜索引擎点击进入的方式才会被激活执行。(直接在浏览器中输入网址进入没有问题)

据金山毒霸安全专家介绍,国内某些安全软件厂商验证网站安全的办法是利用爬虫技术去爬网站,然后通过服务端来批量检查站点,如果发现这些站点有挂马触发,就判断他们为恶意域名。

金山金山毒霸安全专家认为这样的检测方式存在漏洞,一旦黑客设定挂马只对通过搜索引擎点击的用户生效,就将导致那些依赖于“爬虫+服务端检测”的安全软件失效,而这些安全软件的用户,自然也就无法获得有效保护。

U盘蠕虫变种SUL“入最”理由:

U盘蠕虫变种SUL病毒“入最”的理由是因为这个病毒“太普通”——包括传播方式和伪装方式。就是因为“太普通”,因而很容易骗过用户。

U盘蠕虫变种SUL的传播方式“普通”,是通过常见的网站挂马和U盘传播,它的伪装方式也“普通”,是将自己伪装成与系统文件名类似的名称,最后利用驱动文件破坏多种国外杀毒软件,最终访问指定的地址下载大量木马并通过U盘不断进行传播。

据瑞星反病毒专家介绍,该病毒自9月份以来,病毒感染量为5577次。由于病毒是通过瑞星“云安全”系统自动捕获并自动分析处理的,瑞星“云安全”用户不会受此病毒影响,所以病毒感染量较少。

经过测试,多款国外知名杀毒软件均没有逃出病毒魔掌,病毒运行后,监控和杀毒功能均无法正常运行,因此使用这些安全软件的用户将面临重大威胁。

依笔者看来,“太普通”其实也就意味着“很狡猾”。对于U盘蠕虫变种SUL病毒而言,它是读懂了中国那句俗语:“最危险的地方也是最安全的”。但可惜的是,它最终还是未能躲开瑞星的追杀。

本周“入最”的三个病毒入侵方式不同,破坏对象不同,破坏程度也不同,但传播的方式和隐蔽性不容忽视。请大家在浏览页面时,注意是否会存在上述情况。

上周最受网友热评新闻:

"蹭网卡"走俏 5分钟即可破解上网密码 [评论26条]

老鸟请无视 看懂迅雷/电骡的下载链接 [评论13条]

国内盗版ESET NOD32升级服务网站封停 [评论5条]

Windows 7和雪豹操作系统对比评测(图) [评论4条]

上周最受网友关注新闻:

传Windows 8仅为代号 实为Windows2013 [评论3条]

图片明显PS 微软Windows8正在网上疯传 [评论3条]

微软Windows7价格将降2成 盒装仅399元

网友:用rearm命令免费用Windows7一年 [评论1条]

下载 瑞星杀毒软件2011(永久免费) 请点击:http://xiazai.zol.com.cn/detail/27/266066.shtml

茴香种植

两性小说下载

泥鳅怎么养殖