天天站长

 找回密码
 用户注册
查看: 256|回复: 2

警惕Carberp木马 以防被攻击

[复制链接]

51

主题

0

听众

562

积分

高级会员

Rank: 3Rank: 3

UID
58128
积分
562
威望
0
金币
326
贡献
0
活跃
73
魅力
1
注册时间
2011-5-17
发表于 2013-4-25 10:22:58 |显示全部楼层
  近日,Carberp木马被发现,大家要注意。根据信息指出,Carberp木马在其病毒库中的代码名称为Trojan.Win32.Jorik.Carberp.ar,文件大小:176640 bytes。

  该木马会入侵计算机后将创建文件%USERPROFILE%\Start Menu\Programs\Startup\.exe( 是一个随机字串,例如: "v6o3pl8nhq"),会启动一个名为"EXPLORER.EXE"的系统进程,并进入进程空间执行相关破坏活动。而当进程"EXPLORER.EXE"运行另一系统进程"SVCHOST.EXE"时,木马会向其进程空间注入恶意代码以实现后门功能,并会进行删除原始文件、隐藏在启动文件夹中的自身拷贝、连接攻击者的服务器接收指令并对应执行等操作。

  此外,该木马入侵后会尝试连接的攻击者服务器为me***i38.com、a***gh.in,从攻击者服务器下载程序自动更新,及其它恶意程序如"Trojan.Win32.Diple.vvd",跟踪用户网络数据并窃取用户信息并收集被感染主机信息,记录用户键盘输入信息,并将上述信息发回攻击者服务器。

  针对安全威胁,安全专家给出了如下预防建议:

  1、建立良好的安全习惯,不打开可疑邮件和可疑网站。

  2、不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  3、使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  4、现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  5、安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  6、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  7、不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
服务器安全软件-安全狗,服务器安全狗+网站安全狗 http://www.safedog.cn
安全狗云安全中心 http://cloud.safedog.cn/

170

主题

1

听众

689

积分

高级会员

Rank: 3Rank: 3

UID
59980
积分
689
威望
0
金币
481
贡献
0
活跃
15
魅力
1
注册时间
2013-6-3
发表于 2013-6-4 09:58:59 |显示全部楼层
太阳城官网   ldime.com
淘金娱乐城  txljh.com
网上投注    puyunji.com
回复

使用道具 举报

3#
无效楼层,该帖已经被删除
您需要登录后才可以回帖 登录 | 用户注册


|申请友情链接|关于我们|商家合作|广告报价|联系我们|法律声明|隐私条款|无图浏览|手机浏览|  


敬请您尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其它各项有关法律法规。

本网所有帖子均来源网友上传,本站未进行任何修改和未获取任何利益,且仅代表作者本人意见,不代表本网站立场。

天天站长 技术支持:杭州桐庐家园网络技术有限公司 广告合作:13968063988 在线QQ:18118865

Copyright ©2003-2012 Powered by 安网数据 All Rights Reserved. 备案信息:浙B2-20060153号