找回密碼註冊
作者: sxs112.tw
查看: 5815
回復: 0

文章分享:

+ MORE精選文章:

    + MORE活動推薦:

    SAMSUNG T7 Shield 移動固態硬碟

    [*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

    GEX PRO 850W玩家開箱體驗分享活動

    卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

    體驗極速WiFi 7!MSI Roamii BE Lite Mesh

    第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

    極致效能 為遊戲而生 990 PRO SSD 玩家體驗

    [*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

    打印 上一主題 下一主題

    [軟體/程式] 諾頓病毒週報(2009年5月22日)

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    sxs112.tw 發表於 2009-5-23 23:27:27 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
    symantec_logo.jpg

    病毒名稱:W32.Qakbot
    病毒類型:蠕蟲
    受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
    病毒分析:
    賽門鐵克安全回應中心監測到一些功能變數名稱上存在惡意腳本。該惡意腳本利用Internet Explorer和QuickTime軟體的漏洞對電腦進行攻擊,下載受密碼保護的惡意程式碼壓縮包至受感染電腦裡—W32.Qakbot蠕蟲便藏匿其中。W32.Qakbot執行時將首先添加註冊表項以達到開機自啟動的目的。該註冊表項被偽裝為合法軟體常使用的鍵值,令用戶不易察覺。隨後,W32.Qakbot將自身注入iexplore.exe進程,並試圖竊取使用者電腦的IP位址、Outlook帳戶、使用者擊鍵資訊、訪問過的URL、FTP伺服器帳號和密碼等資訊,同時試圖連接網路以隨時更新病毒程式至最新版本。W32.Qakbot還會在受感染的電腦中運行後門程式,以接收遠端控制指令,下載並執行其它病毒程式。同時,W32.Qakbot會掃描網路上的電腦並把自身拷貝到它們的共用目錄以達到傳播目的。

    諾頓安全專家建議:
    諾頓安全軟體的“瀏覽器主動防護”功能和“入侵防禦技術”可以監控企圖利用瀏覽器或其他在作業系統和應用程式中最新發現的安全性漏洞的網路威脅,以防止病毒、蠕蟲和駭客利用這些漏洞進入您的電腦。
    配置諾頓安全軟體的“智慧雙向防火牆”功能,阻止不明應用程式訪問網路,令被竊取的使用者資訊無法傳輸,病毒程式無法更新。
    即時為應用軟體和作業系統安裝修補程式,並將其更新至最新版本。

    賽門鐵克中國安全回應中心簡介
    賽門鐵克中國安全回應中心於2008年2月成立於成都,與位於全球各地的安全回應中心共同協作,針對當前威脅和安全風險進行監控分析,主動識別並分析新型威脅,並作為中國網路安全威脅現狀的視窗,為本地以及全球用戶提供更為強大的覆蓋力度,從容應對新型威脅。
    本期病毒週報適用於中國大陸,香港和臺灣地區。

    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2024-12-22 19:46 , Processed in 0.078302 second(s), 33 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表