11日病毒预报 诸多后门流行谨防被黑客利用

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
51CTO安全频道今日提醒您注意:在今天的病毒中“老鼠教授”变种、“如卡布”变种、“娜哈克”变种和“金刚”值得关注。
“老鼠教授”变种是一个完全控制被感染计算机的后门,用Delphi编写,经UPX压缩。
“如卡布”变种是一个利用特定的IRC通道远程控制被感染计算机的后门。
“娜哈克”变种是一个可通过局域网传播的黑客后门程序。
“金刚”是一个可通过U盘和局域网传播的感染型蠕虫病毒。
病毒名称:Backdoor/Prorat.o
中 文 名:“老鼠教授”变种o
病毒长度:可变
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP
Backdoor/Prorat.o“老鼠教授”变种o是一个完全控制被感染计算机的后门,用Delphi编写,经UPX压缩。“老鼠教授”变种o运行后,自我复制到系统目录下或Windows目录下,文件名可变。修改注册表,实现开机自启。开启指定端口,利用ICQ将被感染计算机的IP地址、端口号等机密信息发送给指定的ICQ用户。在系统目录下创建.dll文件,将.dll文件注入到Winlogon的进程中,终止某些与安全相关产品的进程。
病毒名称:Backdoor/Rukap.a
中 文 名:“如卡布”变种a
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Rukap.a“如卡布”变种a是一个利用特定的IRC通道远程控制被感染计算机的后门。“如卡布”变种a运行后,自我复制到系统目录下,文件名可变。修改注册表,实现开机自启。开启被感染计算机的后门,利用自己的IRC客户端连接指定的IRC通道,侦听黑客指令,控制被感染计算机的IRC客户端,利用其它的IRC通道控制其他用户计算机,并对指定目标执行DoS攻击。下载并执行特定文件,通过删除相关注册表项来卸载“如卡布”变种a等。另外,“如卡布”变种a还可自升级。
“金刚”(Worm.Kingbox)   威胁级别:★★
该病毒近两天新爆发的感染型蠕虫病毒,跟“熊猫烧香”病毒相似,具有一定破坏力和传播能力,它会在受感染电脑上执行多个危害性的操作,包括感染所有可执行文件,连接到指定的恶意站点,下载大量的木马病毒,终止多个安全软件的保护进程,利用自身的密码字典,破解弱密码,大规模地进行局域网和U盘传播,在磁盘根目录下生成autorun.inf及kingbox.exe病毒文件,使其可以自动被用户激活等等。此外,它也利用近期的ANI漏洞进行病毒下载,可能会造成用户的网络私人财产被盗,电脑的安全性能降低,容易受其他病毒的侵害,甚至整个局域网的崩溃等现象。建议用户提高警惕,及时更新毒霸病毒库,捍卫你的电脑安全。
该病毒运行后,会释放kingbox.exe和kingbox.pci病毒文件。强行终止KAVPFW.EXE和Ravmond.exe等多个杀毒软件的监控进程。自动连接到h**p://www.18**m.com/down1/1.exe等多个站点,进行病毒下载。
“娜哈克”变种S(Win32.Hack.Rahack.s)   威胁级别:★
该病毒跟一般的恶意后门程序相似,会通过在受感染的电脑系统里开启恶意端口,让黑客完全接管电脑的所有功能,此外,它还会利用自身的密码字典,破解局域网里的弱密码,达到扩散自身的目的。受感染的电脑有可能成为一头网络僵尸,任由黑客窃取电脑上的有效信息,执行任意操作,给用户造成网络私人财产的损失。
该病毒运行后,会在系统里释放urdvxc.exe病毒文件。修改注册表,现实随开机自动启动。通过自带密码表,在局域网里对1234,password和windows等大量的弱系统登录密码进行恶意攻击。
针对以上病毒,51CTO安全频道建议广大电脑用户:
使用复杂的密码保护。有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

标签: 安全 代码 服务器 漏洞 企业 网络 问题 信息安全 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:病毒作者挑衅业界 网上公开演示制毒全过程

下一篇:蠕虫“艾妮”情况全面分析和综合解决方案