首页
社区
课程
招聘
[转帖]卡巴斯基:警惕可释放木马程序的病毒
发表于: 2013-4-9 08:24 2102

[转帖]卡巴斯基:警惕可释放木马程序的病毒

2013-4-9 08:24
2102
发布时间:2013.03.21 17:22      来源:赛迪网
http://tech.ccidnet.com/art/1102/20130321/4813147_1.html
【赛迪网-IT技术讯】如果说最初的计算机病毒只是为了恶作剧而被创造出来,那么如今的这些计算机病毒已经远远背离了其最初的设计。病毒依靠自身强大的感染能力,不仅造成设备的感染,还会释放一些其它的恶意程序以达到其盗取信息或其它目的。一般来说,病毒的目的主要是破坏,而木马的目的可以说带有经济利益色彩了。木马的作用是偷偷监视别人和盗窃别人密码、数据等,如盗窃管理员密码、子网密码搞破坏,或者偷窃上网密码用于它用,游戏帐号、股票帐号、甚至网上银行帐户等。近日,卡巴斯基实验室检测到这样一种可以释放后门木马的病毒。

这是一种感染Windows可执行文件和html文件的病毒。它运行后会释放一个后门木马,被卡巴斯基检测为Backdoor.Win32.IRCNite.yb。它还会将自身拷贝到%program_files%\microsoft\desktoplayer.exe。为了感染其它可执行文件进行传播此病毒会启动internet explorer并向ie进程中注入代码,所注入的代码会搜索可执行文件并对其进行感染。此病毒还会感染html文件,向其中加入VBS代码以释放和运行病毒。另外此病毒还可以通过u盘等可移动存储器进行传播。

木马程序往往是在用户不注意的时候就进入到系统中兴风作浪,因此,在木马泛滥的今天,安装一款专业的安全软件是十分必要的。除此之外,还要保持更新,以防止病毒、木马等恶意程序乘虚而入,让自己的个人信息被暴露给不法分子,给自己和他人带来不便。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//