屏保主动弹出在电脑上安装Rootkits和木马

新客网 XKER.COM 2007-08-08 来源：杜莉译收藏本文

Sophos警告人们注意最近一种普遍出现的以屏保形式散发垃圾邮件的现象，这种屏保实际上是为了往被感染的计算机中安装rootkits和木马而设的。

这些电子邮件被发送到世界各地的电子邮箱中去，信件称用户的朋友给他/她发送了屏幕保护或者让他们打开附件（名为bsaver.zip）。这些恶意垃圾邮件通常使用的正文为，“早上/晚上好！附件是很酷的屏保”，邮件的主题一般是：

'Life is beautiful'
'Life will be better'
'Good summer'
'help you'

“生活很美好”“生活会更美好”“美好夏日”“帮助你”

Sophos说，用户点击了附件中的ZIP文件后，就会感染Agent-FZB木马，而为了躲避安全软件的检测，该木马会往电脑中安装2种rootkits。

“如果你收到陌生地址的来信，并且信中让你运行附件中的‘很棒的屏保’，那么你就要打起12分的精神了，”Sophos的高级技术顾问Graham Cluley说。“黑客们现在都是使用社会工程学和偷窃模式的rootkits两种技术结合，企图利用用户的粗心大意来进行攻击。”

在NTRootK-BY和Agent-FVT这两个恶意垃圾邮件中，Sophos就已经发现黑客们使用rootkits了。从2007年7月27日1：20开始，它的客户们就不会受到攻击了。Sophos的反rootkit软件能够识别已知和未知的rootkits，并且非sophos的用户也可以跟现有用户一样免费下载这种软件。

“第三方——通常是黑客——频繁地使用rootkits来隐藏那些使用先进的偷窃技术的其他软件和进程。像间谍软件、按键记录器这样的恶意代码，用rootkits可以完全避开常规安全产品或者操作系统的检测，”Cluley解释说。“黑客们使用rootkit技术来保持对所侵入的计算机的控制，不让用户察觉，因此我们非常有必要来对此类威胁进行防御。”

上一篇：“江湖神偷”施展绝技网游玩家损失惨重下一篇：木马窃取PayPal数据 IcePack安恶意软件

【收藏】【评论】【推荐】【投稿】【打印】【关闭】