2009-08-21
利用Rootkit技術善於隱藏自身
W32.Trats.B病毒令用戶難以察覺
文: Spike Lam / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 安全回應中心 21 日表示,觀測到一種善於隱藏自身的病毒「 W32.Trats.B 」會利用 Rootkit 技術隱藏自身以及它在註冊表中建立的啟動表項,令用戶難以察覺到它的存在,它還會扮演下載者的角色,它會從固定的 URL 下載檔案並保存在被感染電腦中。這些檔案包括木馬和下載程式,其中一個名為 %Windir%\benina.exe 的木馬程式會在每次系統啟動時運行。

 

 

W32.Trats.B 的傳播途徑主要有以下三種,一是通過檔案感染。病毒會試圖感染硬碟上的所有 .exe 文件。這些被感染的檔案被檢測為 W32.Trats!inf ,它們將有機會感染其它機器。其次,它還會利用 Yahoo! Messenger 來傳播。 W32.Trats.B 會搜尋用戶的好友列表並向他們發送惡意連結,一旦使用者點擊這些連結,就會從網上下載並執行 W32.Trats.B 。最後, W32.Trats.B 還會將自身複製到所有卸除式存放裝置設備進行傳播。

 

Norton 安全專家建議使用 Rootkit 防護技術,可有效檢測和刪除 Rootkit ,從而防止 Rootkit 侵入電腦作業系統奪取管理許可權、阻礙安全軟件正常運行,而且不要輕易點擊通過即時通訊工具發送過來的連結,並關閉可移動設備的自動運行功能。

 

symantec

分享到:
發表評論
本篇文章被 10117 人閱讀,共有 個評論