2009-12-18
透過電腦後門讓入侵者有機可乘
Norton發現Backdoor.Lancafdo.A木馬
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

使用電腦也要小心「引狼入室」 !? 據 Norton 每週病毒報告指出,最新發現 Backdoor.Lancafdo.A 木馬程式,可透過使用者電腦開啟後門,進而令攻擊者入侵和遠端控制受感染的電腦,因此用家需要加倍注意。

 

據了解,此木馬程式是一個具有後門功能的木馬,能夠在在使用者電腦開啟後門,從而令攻擊者入侵和遠端控制受感染的電腦,因此 Symantec 中國安全回應中心將並命名為 Backdoor.Lancafdo.A 。

 

當用家受此木馬程式攻擊後, Backdoor.Lancafdo.A 會在 drivers 目錄下釋放惡意程式碼、載入驅動程式,並把惡意程式碼注入到 svchost 系統進程,然後木馬會把自身的版本和受感染電腦名以加密方式發送到指定網站,並且開啟使用者電腦的後門,令遠端攻擊者能利用 Backdoor.Lancafdo.A 進行攻擊。

 

其中此木馬主要會引起受害使用者電腦發起 DoS 拒絕服務式攻擊,同時讓用戶瀏覽器打開指定惡意網站或是下載並執行惡意程式,此外亦會關閉並刪除安裝 Backdoor.Lancafdo.A ,使用戶難以發現攻擊者的惡意行為,讓黑客有機可乘,而且 Backdoor.Lancafdo.A 會經常自動更新自身,以此來躲避安全軟件的檢測。主要受影響的為 Windows 2000 、 XP 、 Vista 、 NT 及 Windows Server 2003 作業系統。

 

 Norton 安全專家建議用家應安裝防毒軟件及防火牆,同時保持時常更新,讓防毒軟可即時判斷來自互聯網的應用程式,協助使用者抵禦最新威脅,此外, Norton 安全專家亦建議用戶盡量不要訪問可疑網站,以及不要輕易從網上下載來歷不明的應用程式。

 

symantec

分享到:
發表評論
本篇文章被 11878 人閱讀,共有 個評論