专家提醒,近期要警惕木马毒蛆“吃”掉防火墙窃取机密 新华网天津6月17日电(记者张建新 王宇丹)反病毒专家17日提醒广大电脑用户,近期需警惕“毒蛆”作恶。
“毒蛆”是一个木马风险程序,会破坏防火墙,窃取用户电脑中的敏感信息并发送给病毒作者。
另外,它还会破坏用户计算机系统内的一些应用程序、数据库、压缩文件、图片、文档等,并弹出大量广告网页,给用户带来极大困扰。
金山反病毒专家李铁军表示,“毒蛆”病毒近来出现较多变种,并且破坏能力较强。一旦它执行了破坏命令,用户就将遭受无法估计的损失。最后,该病毒还会修改IE浏览器的数据,使得IE弹出大量的广告网页。
李铁军分析指出,病毒进入系统后,首先释放出自己的病毒文件,分别是%WINDOWS%/System32/目录下的ntos.exe和%WINDOWS%/system32/wsnpoem/目录下的audio.dll,并将它们写入系统注册表,实现开机自启动。然后修改注册表,破坏系统中已安装的防火墙程序,以便能任意连接外部网络。在这个过程中,目前常见的几种防火墙都会被破坏。接着病毒就在被感染的计算机上搜索各种看上去像账号和密码的信息,以及电脑名称、用户的真实IP地址等信息,并把它们全部发送给病毒作者。
据介绍,本周内广大电脑用户还需要特别注意“木马零件155648”(Win32.Troj.KillAv.ae.155648)与“恶毒战士2007”(Win32.RiskWare.MalWarrior.g.208896)两大病毒。
前者属于盗号木马家族,它会关闭一些安全软件的进程,然后盗号。这批木马分工明确,会针对不同的游戏采用不同的盗号方式。后者是一个诈骗钱财的间谍软件,它伪装成杀毒软件,骗取用户点击。运行时会下载大量的病毒到系统中,然后假装查杀出很多病毒,要用户缴费激活软件杀毒。
浏览更多互联网资讯,欢迎点击
(责任编辑:廖恒)
《变形金刚2》送票!
