2009-08-07
攔截網絡封包讓防毒軟件無法更
全新Trojan.Interrupdate木馬被發現
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 中國安全回應中心 6 日表示,近日有一款 Trojan.Interrupdate 木馬,被入侵後將會監控使用者的網路資料檔,令安全軟件無法更新,受影響的作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 。

 

據了解,黑客攻擊者將 Trojan.Interrupdate 木馬與監控網路資料檔的工具打做成一個安裝程式。該安裝程式運行時會把所含的檔案釋放到一個暫存檔案夾中,並啟動名為 NetFilter.exe 的檔,這個檔也被檢測為 Trojan.Interrupdate ,與此同時,病毒會將原文件刪除以達到隱藏自身的目的。

 

隨後,該木馬會將釋放出的檔複製到系統目錄,並把用於監控網路資料的輔助工具註冊為服務。同時,木馬會添加註冊表鍵值令其可在系統啟動的時候自動啟動起來。

 

通過安裝好的輔助工具, Trojan.Interrupdate 可截獲使用者電腦向外發出的網路資料包裡的內容。當它發現資料檔裡含有與安全軟件病毒庫更新相關的字串時就會把資料檔丟棄,從而造成受感染電腦中的安全軟件無法完成更新。

 

symantec

分享到:
發表評論
本篇文章被 11040 人閱讀,共有 個評論