春节长假安全预警:病毒+木马+“黄牛党”
三、下载成木马新趋势
这里的下载木马趋势分为两种:一种是木马本身下载新病毒的趋势;另外一种是下载的文件本身包含木马。众所周知,木马的网络趋势越来越明显,流行的木马都开始通过网络下载新的病毒,达到进一步控制用户电脑的目的。这种反复感染的方式让一般用户很难彻底消灭病毒。这里以黑客木马下载器和感染虫下载器最为明显。
黑客木马下载器运行后读取资源,释放病毒文件1sass.exe到%WINDOWSt%\system\目录,并立即启动该文件。然后创建一个批处理文件删除自己的原始文件,让用户以后即便发现电脑异常也找不到毒源。随后,病毒将1sass.exe以系统服务的名义添加到系统注册表中,骗过用户的注意,同时让自己实现开机自动运行之目的。
如果病毒服务得以启动,它会连接黑客网站下载一份记录有病毒列表的文本文件,根据该列表中的网址下载其它的木马到用户电脑上运行。如果该木马被顺利安装,黑客就可以完全控制用户的电脑,进行任何他想要的操作。
感染虫下载器进入电脑后,迅速开始运行。它会扫描硬盘全部分区,查找EXE格式的可执行文件进行感染。受到感染的文件会被附加到病毒的尾部,而图标不变。当用户运行被感染的文件后,病毒就会将正常文件以隐藏的系统属性释放到当前目录运行。这样,用户就不会察觉系统异常。
当感染后的文件被运行,病毒会连接黑客指定的网址下载其它病毒。若系统中安装有防火墙,就可发现一些本不需用访问网络的程序企图访问网络。至于识别病毒文件方法,用户可留意文件名。被病毒释放出来的文件,文件名最后加了个空格,如“abc.exe”会释放出“abc.exe ”。
ZOL安全频道提醒您:安装一款杀毒软件十分必要,记得升级到最新病毒库,一旦出现上述症状,也可以下载专杀工具进行清除。
春节期间的网络安全工作还应以防范病毒木马为主,对于钓鱼网站,我们只要提高警惕就可以了。除了这些,还应该注意上网习惯,由于春节期间网络威胁增多,大家尽量少去陌生网站,对于下载的文件(尤其是BT方式)应该进行脚本检查,或者在离线的状态下观看。最后,希望大家在春节期间的网络生活能够平安、快乐!
最新相关文章发表评论