警惕彪悍的木马下载器新变种爆发
近日,由国家计算机病毒应急处理中心通过对互联网的监测发现,“木马下载器”新变种(Trojan_m)现身于互联网。“木马下载器”在经过多次变种之后,其传播的病毒、木马及垃圾广告更加猖獗,而网民所面临的安全威胁逐渐逼近红色预警状态。
据了解,该变种通过联网获取配置文件,并劫持目前较为流行的第三方应用程序的组件。在这些软件执行后,恶意木马程序获得系统的控制权,在收藏夹和桌面释放推广广告快捷方式,并诱使计算机用户点击,通过获得点击流量盈利。
软件名称:卡巴斯基PURE软件版本:9.1.0.144软件大小:190.69MB软件授权:共享适用平台:WinXP Vista Win7下载地址:安全专家说,该变种运行后,会在受感染操作系统中的系统目录下创建一个配置文件(后缀名ini),设置文件为隐藏属性,并写入配置数据信息,主要是描述变种需要劫持的第三方软件的名称和方法。同时,在该变种所在目录下建立update文件夹,查找带有固定标题的动态链接库程序窗口,如果找到则退出程序,没找到则从网络中指定web页面中下载文件到该变种所在目录下并重新命名。
除此之外,该变种还会通过应用程序劫持的方式进行自动运行加载,一旦获取受感染计算机用户操作系统中的收藏夹目录,就会生成并释放多个广告web网页的快捷方式。变种还会获取操作系统的桌面目录,生成并释放一个广告快捷方式到系统桌面上,图标文件指向浏览器IE。
对此,领先的信息安全厂商卡巴斯基实验室相关安全专家表示,根据“木马下载器”多次变种后的行为分析,其主要目的是通过感染计算机操作系统,释放并安装恶意驱动程序到受感染操作系统的系统目录中,并修改操作系统注册表中相关键值项的参数,导致其能够随系统启动后自动被加载运行。同时,“木马下载器”会迫使受感染的操作系统通过执行恶意代码主动连接访问互联网络中指定的Web服务器或劫持目前较为流行的第三方应用程序的组件,进行下载其他恶意木马程序,威胁互联网用户隐私安全。
然而,值得一提的是,卡巴斯基实验室检测负责恶意软件技术近期获得了美国专利,在这项系统和检测手段能够有效地检测此类多模块恶意软件。这一检测系统背后所采用的技术能够追踪不受信任程序或进程的行为,并对其行为进行评估。该专利对于互联网用户浏览网站、下载使用应用程序时提供了更为安全的防护。
- 空姐代购获刑上诉再牵电商立法神经视频线材大冶造料机计步器墙纸墙布Frc
- CTP设备仍在我国报业占很大的比重汽车轮眉库存电子舞台机械拉铆钉DCSFrc
- 阿科玛公司2009年第四季度亏损收窄塑料管材醴陵计算器仿古家具阳光房Frc
- 给水性覆膜加工工艺的应用者的建议汽车冷媒玉溪压铆螺母控制盒跷跷板Frc
- 进口货物木质包装有问题明年起将被退运或销机米螺丝普兰绿松石空调电机冰砂机Frc
- 出口数控机床技术指南项目在京通过验收门窗合页焦作梭织设备电子地图调节蝶阀Frc
- 1月21日ICE3月布伦特原油期货未平仓切砖机钢材塑料泵学习机干扰机Frc
- 玉柴晏平低增长是未来装备制造业发展趋势尼龙托辊创意家具叶腊石锻钢法兰铸铁泵Frc
- 盛泽市场海岛丝价格参考3建筑图纸燃气轮机二手客车二手设备预印机Frc
- 全球单套装置规模最大甲醇工程正式投产称重女士内裤卡盘珊瑚首饰推板Frc