天极网9月2日消息 近日,瑞星全球反病毒监测网截获一个可以用MSN Messenger和网络浏览器进行远程控制的后门病毒,并命名为“注射变种E(Backdoor.RMTSvc.e)”。“注射”病毒首次出现于今年2月,本来是一个很普通的后门病毒,这次截获的该变种,据瑞星反病毒部门的分析新增加了MSNBOT的功能模块,使得在感染之后,中毒电脑自动登陆到MSN服务器上,并注册成为攻击者MSN Messenger的好友之一,攻击者只要向其发送命令,就可以偷取用户信息、强制中毒电脑进行任意操作。
“这个病毒利用的是底层协议,用户即使不安装MSN Messenger,也可能被病毒感染。”瑞星反病毒部门的负责人蔡骏介绍说,“注射变种E”病毒还预设了浏览器控制功能,成功侵入用户的电脑之后,会把其设置成为一台网络服务器。攻击者只要在浏览器里输入这台电脑的网络地址,就会弹出控制页面,攻击者可以通过此页面很方便的控制别人的电脑。
现在随着QQ、MSN等聊天软件在网民里的广泛应用,通过这些软件对木马病毒、后门程序进行控制也逐渐成为一种潮流。从技术上讲,这样的控制方式更隐蔽,不易被用户察觉。瑞星全球反病毒监测网曾经在5月份截获了一个名叫“QQ叛徒”的病毒,该病毒可以让攻击者通过QQ控制中毒电脑,但“QQ叛徒”通过QQ发送的控制命令是特殊的字符,用户比较容易察觉。而“注射变种E”感染用户的电脑后在后台运行,表面上没有任何异常。攻击者可以无声无息的控制中毒电脑去做一些危险的操作,比如去攻击别人的电脑。
蔡骏介绍说,包括“注射变种E”病毒在内的后门类病毒一般不会主动传播,它们往往是黑客们进行攻击常用的工具,黑客们常常把这些病毒跟流行软件、网络游戏外挂等捆绑在一起,供人们下载使其中毒。
反病毒专家建议广大用户,在使用MSN或QQ接受文件时,应及时进行病毒扫描。在平时上网的时候要打开杀毒软件的即时监控功能,并打开个人防火墙,这样就可以比较好得保护自己的安全。(完)
版权所有 新浪网