2009-10-02
嵌入惡意HTML代碼至網頁檔
Trojan.Opachki木馬利用網站作惡
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

據防毒軟件公司 Symantec 最新發表的病毒報告指出,安全回應中心檢測到一種名為 Trojan.Opachki 的木馬,該木馬能將惡意 HTML 代碼嵌入網頁檔,並透過瀏覽器重新定向至該惡意網站,令用家在瀏覽網頁時錯誤下載惡意檔到電腦之中。

 

據報告指出, Trojan.Opachki 會先將自身複製到系統目錄下並命名為 autochk.dll ,並添加註冊表鍵值以實現開機自動啟動,然後注入到其它進程,再以截獲被注入進程的網絡資料收發操作,當被注入進程接收到網頁檔時, Trojan.Opachki 就會把惡意的 HTML 代碼注入該網頁檔,萬一用家在瀏覽網頁時打開被修改的網頁檔就會被導向惡意網站。

 

Trojan.Opachki 通常是透過一些成人網站、垃圾電子郵件附件以及可疑的 P2P 檔下載進行傳播。此外,報告亦指出 Trojan.Opachki 還會截獲註冊表鍵值的刪除操作,以阻止用戶刪除它所創建的自啟動表項。

 

symantec

 

分享到:
發表評論
本篇文章被 10759 人閱讀,共有 個評論