8.06病毒预警：新的远程控制后门的黑客病毒

8.06病毒预警：新的远程控制后门的黑客病毒

毒霸信息安全网 http：//www.duba.net	发表评论	查看评论
2006-08-04 19:32:20 来源：金山毒霸信息安全网

推送：

金山毒霸2007全面免费升级　立即免费下载

　　北京信息安全测评中心、金山毒霸联合发布2006年8月06日热门病毒。

　　今日提醒用户特别注意以下病毒：“幽灵变种b”(Hack.Ghost.b)和“HacDef变种b”(Hack.HacDef.b)。

　　“幽灵变种b”(Hack.Ghost.b)黑客病毒，远程控制后门，使用新方法启动使后门更加隐蔽。

　　“HacDef变种b”(Hack.HacDef.b)黑客病毒，利用rootkit技术，极好隐藏自己。

一、“幽灵变种b”(Hack.Ghost.b) 威胁级别：

　　病毒特征：这是一个新的远程控制后门。

　　发作症状：病毒一旦运行后，会在System32目录下创建一个名为mscorlib.dll的文件；可将其自己删除。该病毒将开放一端口供黑客连接，黑客一但连接，则可轻易获取受感染主机上所有信息。

二、“HacDef变种b”(Hack.HacDef.b) 威胁级别：

　　病毒特征：这是一个利用了rootkit技术的后门病毒。

　　发作症状：该病毒在系统中释放文件：C:\Windows\System32\，使用随机文件名极好隐藏自己。该病毒使用Rootkit技术隐藏自身进程、文件、服务项、打开端口等，大大增加查杀的难度。

预防木马病毒方法：

1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。
1000条短信免费发

金山反病毒工程师建议：
　　1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年8月06日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录 http://www.duba.net 免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。”

移动用户发送短信01到777785502 订购金山毒霸2006杀毒套装每月仅10元

【责任编辑：谢勇军】

欢迎订阅金山信息安全RSS资讯：

| 如何订阅 | 下载阅读器 | 什么是RSS？

【我要发表评论】　【内容指正】　【进入论坛】　【打印此页】　【返回顶部】

· 8.04病毒预警：通过移动磁盘传播的蠕虫病毒 2006-08-03 18:21:18

· 8.03预警：伪装系统正常文件迷惑用户的木马 2006-08-02 17:31:33

· 8.02预警：下载可执行文件并执行的木马病毒 2006-08-01 16:06:49

· 8.1预警：在系统中留下后门并自动传播的病毒 2006-07-31 21:11:00

新闻动态

· 贵州破获首例网银被盗案作案人竟是11岁男童  08/11

· 美三分之一网民被骗　造成损失高达80亿美元  08/10

· 网络安全形势不容乐观五天内两政府网站被黑  08/10

· 电子护照安全堪虑可被恐怖分子用来引爆炸弹  08/08

· FBI认识到黑客的重要性有助于打击网络犯罪  08/08

· 英国电子护照被破解安全人员称发现克隆方法  08/08

更多>>

新闻动态