江民称病毒伪装成IE快捷方式进行传播 - 唯搜博客
来源:百度文库 编辑:神马文学网 时间:2024/06/30 19:13:58
新浪科技讯 1月26日下午消息,江民全球病毒监控系统、云安全防毒系统监测数据显示,有越来越多的病毒采用了全新的欺骗方式,伪装成IE快捷方式和文件夹已经成为一种新的趋势。
江民反病毒中心最新监测到的"BHO劫持者"变种aie和"代理木马"变种cbnq病毒,就采用了伪装成IE快捷方式和文件夹的欺骗方式。 "BHO劫持者"变种aie运行后,会将自身复制到被感染计算机系统的"Program FilesInternet Explorer"文件夹下,并重命名为"mstcs.exe",该病毒的主程序为深蓝色IE浏览器水晶效果图标,以达到自我伪装的目的,防止被用户发现。
同时病毒会在当前用户桌面上创建IE快捷方式"internet explorer.lnk",用户一旦启动IE浏览器,会默认自动打开骇客设置好的恶意网页"http://***.77177.cn",并在后台获取 "恶意程序下载地址列表",然后在被感染计算机上下载该文件中所指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
"代理木马"变种cbnq病毒运行后,会在被感染计算机系统的"%SystemRoot%system32"文件夹下分别释放恶意组件文件 "icccy.dll"、"taoba_1.dll"、"cpa_1.exe"。同时强行篡改被感染计算机系统中的注册表项,使IE浏览器启动后自动访问骇客指定的站点"http://***.771234.net"。
"代理木马"变种病毒还会将系统盘以外的所有盘符下的文件夹属性都设置为系统、只读、隐藏,并在当前目录下生成一个与被隐藏的文件夹同名的 ".exe"病毒程序,同时显示为文件夹图标。通过这样的伪装后,用户在打开文件夹时,实际上运行的就是病毒程序,然后病毒再把用户当前要打开的文件夹自动打开,从而达到了欺骗用户的目的。与"BHO劫持者"变种病毒一样,该病毒最终也是指向骇客指定的恶意网址,并下载大量恶意程序,严重威胁用户安全。
据江民反病毒专家介绍,近年来随着用户安全意识的不断提高,病毒为了提高自身的生存几率,也在不断的改变着伪装方式。"从分析09年的病毒中我们可以看出,伪装成快捷方式,尤其是IE快捷方式和伪装成文件夹的病毒越来越多,并已经逐渐形成一种新的趋势。通常情况下,病毒入侵到用户的电脑后,想让用户去点击运行病毒是很难的,这就需要病毒做好自身的伪装工作,来诱骗用户点击。而伪装成快捷方式,一般不会被人怀疑,同时中毒后,病毒文件也不易被用户察觉,因此病毒的隐蔽性就更强了"。
针对此类病毒,江民反病毒专家建议广大用户,不要被病毒伪装的表象所迷惑,一定要安装具备主动防御"沙盒技术"和启发式扫描功能的正版杀毒软件,该功能可以有效、准确地识别各类伪装病毒,确保用户电脑免遭病毒侵害。(林明)
江民反病毒中心最新监测到的"BHO劫持者"变种aie和"代理木马"变种cbnq病毒,就采用了伪装成IE快捷方式和文件夹的欺骗方式。 "BHO劫持者"变种aie运行后,会将自身复制到被感染计算机系统的"Program FilesInternet Explorer"文件夹下,并重命名为"mstcs.exe",该病毒的主程序为深蓝色IE浏览器水晶效果图标,以达到自我伪装的目的,防止被用户发现。
同时病毒会在当前用户桌面上创建IE快捷方式"internet explorer.lnk",用户一旦启动IE浏览器,会默认自动打开骇客设置好的恶意网页"http://***.77177.cn",并在后台获取 "恶意程序下载地址列表",然后在被感染计算机上下载该文件中所指定的恶意程序并自动调用运行。其中,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
"代理木马"变种cbnq病毒运行后,会在被感染计算机系统的"%SystemRoot%system32"文件夹下分别释放恶意组件文件 "icccy.dll"、"taoba_1.dll"、"cpa_1.exe"。同时强行篡改被感染计算机系统中的注册表项,使IE浏览器启动后自动访问骇客指定的站点"http://***.771234.net"。
"代理木马"变种病毒还会将系统盘以外的所有盘符下的文件夹属性都设置为系统、只读、隐藏,并在当前目录下生成一个与被隐藏的文件夹同名的 ".exe"病毒程序,同时显示为文件夹图标。通过这样的伪装后,用户在打开文件夹时,实际上运行的就是病毒程序,然后病毒再把用户当前要打开的文件夹自动打开,从而达到了欺骗用户的目的。与"BHO劫持者"变种病毒一样,该病毒最终也是指向骇客指定的恶意网址,并下载大量恶意程序,严重威胁用户安全。
据江民反病毒专家介绍,近年来随着用户安全意识的不断提高,病毒为了提高自身的生存几率,也在不断的改变着伪装方式。"从分析09年的病毒中我们可以看出,伪装成快捷方式,尤其是IE快捷方式和伪装成文件夹的病毒越来越多,并已经逐渐形成一种新的趋势。通常情况下,病毒入侵到用户的电脑后,想让用户去点击运行病毒是很难的,这就需要病毒做好自身的伪装工作,来诱骗用户点击。而伪装成快捷方式,一般不会被人怀疑,同时中毒后,病毒文件也不易被用户察觉,因此病毒的隐蔽性就更强了"。
针对此类病毒,江民反病毒专家建议广大用户,不要被病毒伪装的表象所迷惑,一定要安装具备主动防御"沙盒技术"和启发式扫描功能的正版杀毒软件,该功能可以有效、准确地识别各类伪装病毒,确保用户电脑免遭病毒侵害。(林明)
江民称病毒伪装成IE快捷方式进行传播 - 唯搜博客
IE快捷方式不能用
美国学者伪装成鳄鱼潜入洞穴进行科考
IE篡改类木马致快捷方式打不开
微软曝快捷方式0day漏洞 “双子”木马借机传播
快捷方式
英美出现抗药性甲流病毒 世卫称病毒变异属偶发
教你如何恢复被删除的桌面IE图标?不是快捷方式的那种!
五种方法教你找回桌面IE图标(非快捷方式)
桌面IE快捷方式不小心被删除了如何恢复一个小诀窍
应用增长引发手机病毒 专家称病毒威胁3G安全(2) > 新版资讯中心 > 财经时政 > 产...
应用增长引发手机病毒 专家称病毒威胁3G安全(1) > 新版资讯中心 > 财经时政 > 产...
博客:网络传播的新锐?
博客:网络传播的新锐?
如何进行品牌推广?谈品牌传播的方式?
引爆博客传播 新公关传播-博客,公关,传播-慧聪网商务指南
IE 8种毛病解决方案(转) - 成靖的日志 - 网易博客
排毒全球进行时 你“毒”领风骚了吗
伪装成火柴盒的超强移动硬盘
顺风:多媒体、博客与传播革命
浅析博客对传播生态的改变
windows快捷方式
创建快捷方式
什么快捷方式