pc捍卫者
 当前位置 → pc捍卫者pc网络安全卡巴斯基 → 浏览正文
病毒生成器批量生产恶意程序危害大
作者:本站综合    来源:www.pchwz.com    更新时间:2010年02月11日

病毒生成器批量生产恶意程序危害大

  以卡巴斯基实验室最近检测到的一种名为"Dark盗号木马"的恶意程序(Trojan-GameThief.Win32.OnlineGames.vyrt)为例。我们分析一下此类恶意程序的具体行为和危害。"Dark盗号木马"感染计算机后,会首先将自身加载为服务,以便每次开机时自动运行。

  并且此木马的主程序还做过"免杀"和"过主动防御"处理,可以通过修改字符串大小写、数字1和英文I的混淆、添加正常程序的版本信息绕过常见反病毒软件的检测。

  随着网络罪犯掌握的计算机犯罪技术越来越先进,他们已经不满足于手动开发新型木马、病毒等恶意程序,而是采用更为方便的病毒生成器根据需要批量产出各种类型的恶意程序。这大大增加了恶意程序的传播量。不仅如此,通过批量产生的恶意程序功能复杂,而且危害性很大,这无疑使得本来就不乐观的网络安全现状变得更为严峻。

  此木马的自我保护措施还包括释放驱动文件,恢复SSTD,从而使大多数反病毒软件功能失效,避免被检测和清除。

  使一些常见安全软件失效

  木马主程序运行后,会注入代码到系统进程svchost.exe或iexplore.exe中 ,自动连接黑客指定的远程服务器地址,从而使被感染的计算机成为完全受黑客控制的傀儡计算机,即通常所说的肉鸡。接着,木马会下载大量其他恶意程序,用于窃取用户的机密信息以及游戏帐号等。除了这一功能,黑客还可以利用受感染计算机组成的僵尸网络,对指定网站或用户进行DDoS攻击,破坏网络世界的正常秩序,造成严重的破坏。

  卡巴斯基实验室提醒广大网民在网上冲浪以及计算机操作时,提高警惕性,不要轻易打开来历不明的文件,以免感染此类恶意程序造成损失。同时,也请网民不要过度惊慌,因为只要计算机安装可靠的反病毒软件并及时更新,就能够有效阻止此类感染的发生。更为可怕的是,这种木马是通过生成器制造,黑客只需修改配置信息就可生成自己需要的病毒程序,而且生产规模也相当可观。下图所示为木马监听端口、发送数据包给黑客。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:卡巴斯基谈让青少年远离“网瘾”措施      下一篇安全提示:谨防病毒在手机中潜伏
Tags:
 
 
>> 推荐文章
·某黑客团体常窃取国外游戏源码
·卡巴斯基解秘Duqu木马工作原理
·当卡巴斯基误杀腾讯“QQ木马”
·卡巴斯基证明病毒武器之间关系密切
·每天僵尸网络广告赢利2000美元
·一直被模仿:卡巴斯基又获专利
·为安全而生:卡巴斯基安全部队
·微软与卡巴斯基合作清除漏洞
·成龙助阵卡巴安全部队2011发布会
·互联网化成为手机病毒发展新趋势
·激情世界杯卡巴斯基杀毒软件免费送
·4月28日更新卡巴斯基2010许可
·分析网银大盗-宙斯木马危害
·浏览器主页篡改木马活动猖獗
·防御指数10级,卡巴斯基通过安全挑
·劫杀安全软件:小心驱动级木马
·恶意程序的复杂化程度明显提高
·市场饱和反病毒软件数量将下降
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除