2010-03-25
入侵磁片引導區盜取OS啟動權
Trojan.Mebratix下載型木馬病毒
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 Symantec

防毒軟體廠商 Symantec 旗下的中國安全響應中心 25 日發表最新病毒報告,指出近期檢測到的一個比較少見、並會入侵電腦磁片引導區 (Master Boot Record , MBR) 的下載型木馬病毒 -- Trojan.Mebratix 。

  

Trojan.Mebratix 運行後會發放一些檔到 ProgramFiles 目錄,它會感染電腦的磁片引導區 (MBR) ,先取得作業系統的啟動權,然後優先載入及執行病毒代碼,該木馬亦會採用多種方法對抗防毒軟件和保安軟件的主動防禦技術。

 

由於木馬採用的一系列載入操作十分隱蔽,因此常規的重裝系統方法無法清除該病毒,此外,該木馬會從其他惡意網站下載盜號木馬,並將竊取的用戶資訊發送到指定網站, Trojan.Mebratix 主要通過和正常軟件捆綁傳播,受影響的操作系統為 Windows XP 。

 

 

Norton 安全專家建議使用全新 2010 版 Norton 安全軟件的「身份防護」 功能以及「智能雙向防火牆」功能,並儘量不要訪問可疑網站或在互聯網上下載來歷不明的應用程序,另外,及時為應用軟件和操作系統安裝補丁程序,並將其更新至最新版本。使用 Norton 2006 版本及之後產品的現有使用者,可以免費將產品升級至 Norton 2010 版本,升級網址http://www.symantec.com.hk/nuc

 

symantec

分享到:
發表評論
本篇文章被 10713 人閱讀,共有 個評論