2010-04-07
訊息偷盜者新變種
Infostealer.Banker.G 木馬程式
文: Daisy Leung / 新聞中心
文章索引: IT要聞 軟件 Symantec

防毒軟體廠商 Symantec 旗下的中國安全響應中心發表病毒報告,指 Infostealer.Banker.G 是近期檢測到的 Infostealer.Banker 木馬家族的又一新變種,從受害者的電腦中竊取機密資料並發送至攻擊者。

 

該木馬運行後,會發放惡意檔 ( 檔案名: msls50.dll 或 msls51.dll) 到系統目錄下,然後,它會關閉 Windows 系統檔案保護功能並修改一個特定的系統檔 ( 檔案名: UxTheme.dll) ,令每次系統啟動時載入惡意檔。

 

隨後,它通過 HTTP 的 POST 請求發送受感染電腦的電腦名、作業系統版本資訊等至指定網站,並下載運行攻擊者提供的應用程式,受影響的作業系統包括, Windows 95 /98 /2000 /Me /XP /Vista /NT 以及 Windows Server 2003 。

 

Norton 安全專家建議使用全新 2010 版 Norton 安全軟件的「脈動更新」功能以及「智能雙向防火牆」功能,將惡意程式碼從被感染檔中清除,將檔修復至被感染前的狀態,從而保護原始檔不受影響,並將其更新至最新版本。

 

沒有安裝安全軟件的用戶可以至http://www.symantec.com.hk/trial下載 Norton360 (4.0 版 ) 、 Norton Internet Security 2010 或 Norton AntiVirus 2010 試用版。

 

而使用 Norton 2006 版本及之後產品的現有使用者,可以免費將產品升級至 Norton 2010 版本,升級網址http://www.symantec.com.hk/nuc

 

symantec

 

發表評論