安基网 首页 资讯 安全报 查看内容

警惕“灰鸽子”后门变种

2010-5-24 08:50| 投稿: blue


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要:     卡巴斯基实验室提醒广大网民近期谨防一种“灰鸽子”后门程序的新变种(Backdoor.Win32.Hupigon.kxbl)。    ...
    卡巴斯基实验室提醒广大网民近期谨防一种“灰鸽子”后门程序的新变种(Backdoor.Win32.Hupigon.kxbl)。     此变种主要通过网页挂马等途径进入计算机。一旦运行,会将到C盘Program Files文件目录下拷贝名为“svchost.exe”文件。这同Windows系统自带的svchost.exe文件同名,颇具迷惑性让用户不容易察觉病毒的存在。     这里需要提醒用户Windows系统中正常的svhost.exe文件的位置应该位于C:\windows\system32目录下。该病毒更具威胁性的是,此变种会在被感染计算机中修改注册表项实现电脑ActiveX自启动,这会导致除卡巴斯基反病毒软件以外的一些其他安全软件的实时监控或主动防御的监控失效,也就是说病毒感染时它们不会报警提示,该恶意程序会绕过这些防御措施,从而危害计算机安全。     目前许多后门木马如黑洞、黑鹰远控、PI等也都使用了此种自启动方式。完成感染后,此后门程序会主动连接远程黑客IP,使计算机沦为任黑客控制的肉鸡。黑客可以访问和窃取计算机上的任何信息,或者操纵受感染计算机从事其他网络犯罪活动。     广大网民也不必过于惊慌,卡巴斯基反病毒软件已经可以有效地对“灰鸽子”后门的新变种进行查杀。请用户及时安装卡巴斯基反病毒软件并更新反病毒数据库,以避免病毒感染所造成的不必要损失。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部