卡巴斯基:端午假期木马广泛传播 上网谨防隐私被窃

ZDNet软件频道 时间:2009-05-31 作者:CNET科技资讯网 |  我要评论(1)
本文关键词:网站挂马 木马病毒 木马 窥秘者 卡巴斯基
今日,卡巴斯基实验室紧急宣布,日前一个名为“窥秘者”的木马成为近期破坏性最强的恶意软件,端午节期间网上访问量与交易量增多导致该木马广泛传播。

今日,卡巴斯基实验室紧急宣布,日前一个名为“窥秘者”的木马成为近期破坏性最强的恶意软件,端午节期间网上访问量与交易量增多导致该木马广泛传播,广大网民在端午节期间要谨防个人隐私信息被窃。

端午假期给木马提供可乘之机

本周“窥私者”木马大量传播正赶上端午节,由于小长假时间较短加上流感爆发,更多人选择了待在家里上网或购物,这就给“窥私者”木马窃取用户个人信息提供了可乘之机。

据数据显示,今年端午节假期旅游市场需求冷淡,更多人为了躲避流感并利用假期充分休息都选择了足不出户在家休养,上网用户在端午节期间将增加三成左右,网上交易将比平时活跃20%以上。“窥私者”木马选择这样一个时机大量传播,其目的在于窃取更多用户信息,获得巨大经济利益,同时给广大用户造成了隐私被窃、金钱丢失的危险。

最强恶意木马盗取个人信息

根据卡巴斯基病毒报告显示,“窥秘者木马(Trojan.Win32.Agent.cgjo)是本周破坏性最强的恶意软件。该木马的破坏性主要体现在能够自动窃取用户隐私信息并给用户造成大量的经济损失。

卡巴斯基实验室通过对该木马的行为分析发现,“窥私者”木马其长度为26184字节,影响平台包括WIN9X/ME/NT/2000/XP/2003/VISTA等几乎所有Windows操作系统。该木马通常利用网页挂马的形式感染用户计算机。一旦感染,它会将自身拷贝至用户的C盘并运行。然后它会使用cmd /c del命令删除自身,不留下感染的痕迹。

木马运行后,会自动联网下载http://tianxxx777.cn/xx.obj 并注册。之后该程序还会自动下载http://tianxxx777.cn/xxxxx.obj,并调用rundll32 xxxxx.obj, ALL命令运行文件。同时木马还会修改注册表数据,用以阻止百度工具栏的安装。

用户计算机感染这个木马后,个人隐私就完全暴露在木马下,它会伺机窃取用户的各种私密信息发到远程服务器,给用户造成重大的经济和数据损失。

专家建议尽快升级防挂马

目前,卡巴斯基安全软件已经查杀到该恶意软件,卡巴斯基安全专家建议广大用户尽快安装卡巴斯基安全软件并将病毒库升级到最新,以免在上网时感染并造成不必要的损失和麻烦。

卡巴斯基安全专家提示,用户要杜绝“窥秘者木马的侵害需养成良好的安全习惯。例如不打开可以邮件或网站;不随意接收聊天工具上传送的文件以及打开发过来的网站链接;使用移动硬盘等移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描;定期给系统打全补丁;为本机管理员帐号设置较为复杂的密码;不要从不可靠的渠道下载软件。

网站挂马

木马病毒

木马

窥秘者

卡巴斯基


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134