诺顿周报Backdoor.Lancafdo.A引狼入室

　　作者：赛门铁克中国安全响应中心

　　病毒名称：Backdoor.Lancafdo.A

　　病毒类型：木马

　　受影响的操作系统：Windows2000/XP/Vista/NT，WindowsServer2003

　　病毒分析：

　　Backdoor.Lancafdo.A是一个具有后门功能的木马。它在用户计算机中开启后门从而使得攻击者可以侵入并远程控制受感染的计算机。

　　运行时，Backdoor.Lancafdo.A会在drivers目录下释放恶意代码、加载驱动程序，并把恶意代码注入到svchost系统进程。接下来该木马会把自身的版本和受感染计算机名以加密方式发送到指定站点，并且开启用户计算机的后门，令远程攻击者能利用Backdoor.Lancafdo.A进行以下操作：1.利用受害用户计算机发起DoS拒绝服务式攻击；2.让用户浏览器打开指定URL；3.下载并执行恶意程序；4.挂起并卸载Backdoor.Lancafdo.A，使用户难以发现攻击者的恶意行为。

　　此外，Backdoor.Lancafdo.A会经常自动更新自身，以此来躲避安全软件的检测。

　　诺顿安全专家建议：

　　1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2.配置诺顿安全软件的"智能双向防火墙"功能，阻止不明应用程序访问网络，令病毒搜集到的信息无法传输到指定站点。

　　3.建议用户尽量不要访问可疑网站，不要轻易从网上下载来历不明的应用程序。

　　4.没有安装安全软件的用户可以访问http：//www.symantec.com.cn/trialware下载诺顿360（3.0版）、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

　　5.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http：//www.symantec.com.cn/nuc。

　　赛门铁克中国安全响应中心简介

　　赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。若需获取更多即时资讯，敬请参阅中国安全响应中心网站http：//www.symantec.com/zh/cn/business/security_response/index.jsp