科技时代新浪首页 > 科技时代 > 技术 > 病毒与杀毒专区专题 > 正文

可隐身偷窥隐私的黑洞病毒再出新变种


http://www.sina.com.cn 2005年03月16日 17:09 新浪科技

  文/江民科技

  2005年3月16日,江民反病毒中心截获“黑洞”病毒最新变种(Backdoor/Heidong.2005)。

  该病毒除包括以前的自动打开染毒者的摄像头,进行远程监控、远程摄像、中止防
火墙等功能外,还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性更强。

  据江民反病毒专家介绍,该病毒在感染计算机后,会释放wind1132.exe、 wind1132.cfg、KeySpy.dll 和Keylog.txt四个文件 ,wind1132.exe是病毒主程序文件;wind1132.cfg 是配置文件;KeySpy.dll 是病毒钩子模块;Keylog.txt是键盘输入记录文件。

  该病毒具有较大的破坏力,若感染该病毒,用户密码很有可能会被窃取,包括BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等,直接威胁用户的隐私安全。病毒会记录用户电脑的一切键盘输入,包括中英文输入,甚至还可以远程开启用户USB摄像头,并将其偷拍数据转换为Mpeg文件传给黑客观看,比去年截获的专门开启摄像头偷窥用户卧室隐私的“蜜蜂大盗”病毒功能更为强大。同时,该病毒还具备远程监控的功能,类似于国产冰河、灰鸽子等黑客控制软件。此项功能可以使黑客监控感染病毒的计算机,在不经任何授权的情况下,非法观看远程桌面、远程重启关机以及所有资源/文件,并可以控制上传下载。此外,该木马具有远程查看用户所有进程和窗体的功能,并可以结束用户开启的任意程序,更让人头痛的是,该病毒可以按反弹端口方式进行反向连接,这样它就可以穿透一般防火墙,渗透到内部网络,给许多公司的内部信息带来了极大的安全隐患。

  针对该病毒,江民公司已经在第一时间升级了病毒库,请您及时升级KV2005杀毒软件到3月16日病毒库,开启“木马/注册表监视”,即可全面查杀该病毒,保护您的系统不受其侵害。KV2005新增“木马一扫光”组件,可有效防范此类隐身的木马后门程序,确保电脑用户的隐私信息不被偷窥。


  点击此处查询全部病毒新闻

评论】【初学者原地论坛】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词

05年老百姓干啥最赚钱


热 点 专 题
百事音乐风云榜投票
SKII化妆品遭投诉
3.15 消费者权益日
花样滑冰世锦赛
骑士号帆船欧亚航海
嫁入皇室的女人们
深圳提高购房贷款首付
购房还贷计算器汇总
《新浪之道》连载

 
 



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网