2009-04-28
Symantec安全回應中心報告
Trojan.Neprodoor迅速擴散中
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 中國安全回應中心本週公佈全新特洛伊木馬發現個案, Trojan.Neprodoor 正在迅速擴散中,這款特洛伊木馬能影響的作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 ,使用者不知情時開啟後門,在 Norton 病毒週報電腦埋下安全漏洞。

 

據 Symantec 指出, rojan.Neprodoor 木馬將自身拷貝到 System32 目錄下,並添加註冊表鍵值,以達到開機便能夠自動啟動的目的。木馬會感染系統驅動檔 ndis.sys ,且感染方法十分 “ 聰明 ”— 它不僅保證被修改的驅動檔 ndis.sys 不會遺失其原有的功能,令使用者很難察覺系統的運行有任何異常。

 

同時,它會悄悄地將後門程式碼注入到 services.exe 進程中,並創建互斥量來確保只有一個木馬實例在運行。被感染的電腦會嘗試通過 80 埠同一批指定的 IP 位址建立 TCP 連接。一旦連接成功,木馬可能會接受遠端服務端的指令盜取使用者隱私資訊,下載並運行惡意程式碼,或做 TCP 代理。

 

Norton 360

 

 

分享到:
發表評論
本篇文章被 8558 人閱讀,共有 個評論