小心“灰鸽子”后门盗用户信息控制电脑 | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年08月15日 17:41 天极yesky | |||||||||||
今日提醒用户特别注意以下病毒:“灰鸽子变种ci”(Hack.Huigezi.ci)和“Dumador变种cx”(Hack.Dumador.cx)
“灰鸽子变种ci”(Hack.Huigezi.ci)后门病毒,偷盗用户敏感信息, 获取系统缓存密码,被后门种植者有效地控制计算机。 “Dumador变种cx”(Hack.Dumador.cx)后门病毒,监控剪贴板、键盘,搜索FTP工具软件配置文件,获取用户IP、密码等信息,并利用自带SMTP引擎将所记录信息发送到指定邮箱
一、“灰鸽子变种ci”(Hack.Huigezi.ci) 威胁级别:★★ 病毒特征:这是一个集多种控制方法与一体的黑客、后门病毒。 发作症状:病毒会盗取用户的敏感信息,抓取控制者屏幕和进程管理;在获取系统缓存密码、远程注册表操作后,将被控制远程操作,并获取系统敏感配置信息;病毒还将开启远程TELNET,获取文件上传下载、远程图形界面控制、键盘记录监听控制权。若被控制方有摄像头,则可远程开启摄像头视频监控,录制远程屏幕操作为影音文件。用户的一举一动都将清晰暴露在后门种植者面前,直接降低系统安全性能。 二、“Dumador变种cx”(Hack.Dumador.cx) 威胁级别:★★ 病毒特征: 这是一个监控剪贴板、键盘,搜索FTP工具软件配置文件的后门病毒。 发作症状:病毒将自身拷贝到%System%目录下,命名为winldra.exe,并修改注册表建立启动项,开机自运行;修改hosts文件,屏蔽著名安全站点;建立相应的线程,监控剪贴板和键盘内容,将内容分别记录在%WinDir%\prntc.log和%WinDir%\prntk.log文件中;搜索FTP工具软件的配置文件,获取用户IP、密码等信息,并存储在%Temp%\fe*.htm文件中;监听TCP 9125端口,等待远程控制指令。 金山毒霸安全小贴士: 1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。 2.网络的发展,用户电脑遭受黑客的攻击也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑。因此,用户还应该安装个人防火墙软件进行防黑。 3.经常关注安全网站,留意系统更新消息,尽快将有漏洞的系统打上最新的补丁,防止病毒利用漏洞传播。
|