2010-04-08
感染容易清除難的後門木馬
Backdoor.Dawcun木馬程式
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 Symantec

防毒軟體廠商 Symantec 旗下的中國安全響應中心 8 日發表病毒報告,指檢測到一種名為 Backdoor.Dawcun 的木馬程式,會盜取電腦機密資訊。

 

據 Symantec 指出,當此木馬程式運行時, Backdoor.Dawcun 會建立一個系統服務及設置註冊表項,從而在系統正常啟動或進入安全模式啟動時自動載入,該木馬會注入兩個 DLL 檔到 services.exe 程式,以執行收集並加密系統資訊,並將系統資訊發送到遠端伺服器。

 

然後,通過 TCP 埠連結指定的 SMTP 伺服器以測試連接狀態,搜索 VirtualBox 及 wireshark.exe ,如果沒有發現這兩款軟件,病毒會通過遠端伺服器下載病毒更新。

 

Symantec 表示,該木馬十分狡猾,電腦一旦被感染後,便很難徹底清除,因此,用戶需採用有效的安全軟件將其攔截,使木馬無從入侵電腦,受影響的作業系統包括, Windows 95 /98 /2000 /Me /XP /Vista /NT 以及 Windows Server 2003 。

 

Norton 安全專家建議使用全新 2010 版 Norton 安全軟件的「脈動更新」功能以及「智能雙向防火牆」功能,將惡意程式碼從被感染檔中清除,將檔修復至被感染前的狀態,從而保護原始檔不受影響,並將其更新至最新版本。

  

symantec

分享到:
發表評論
本篇文章被 13952 人閱讀,共有 個評論