微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络业界新闻 > 机器狗换个"马甲"再登场 局域网受灾严重

机器狗换个"马甲"再登场 局域网受灾严重

时间:04-29 来源:赛迪网 点击:
5月27日,金山毒霸全球反病毒监测中心发布周(5.26-6.1)病毒预警,3月的互联网"狗灾",其破坏力比"熊猫烧香"有过之而无不及,而今,"机器狗"变种再度来袭。修改注册表,劫持杀毒软件,然后疯狂下载各种盗号工具或其它病毒木马。同时该变种将随ARP病毒传播,对局域网杀伤性极大,网吧、企业成为重灾区。

金山毒霸反病毒专家李铁军表示,该机器狗新变种可修改注册表,使几乎所有具备主动防御功能的安全软件失效并瘫痪。此外,为实现最大限度的传播,该变种还会对局域网中的其它电脑发送ARP干扰,入侵局域网内的电脑。因此,它对网吧、企业等局域网用户危害巨大。

李铁军分析指出,该病毒运行后,将释放两个病毒文件,分别是"C:Documents and SettingsAll Users「开始」菜单程序启动"目录下的explorer.exe,以及C:盘根目录下的uninsep.bat。很明显,病毒是想将这两个文件释放到系统盘中,然后接管冰点或者硬盘保护卡对硬盘的读写操作,破解还原系统的保护,使冰点、硬盘保护卡失效。最后利用系统漏洞和多款应用软件漏洞,从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/等多个网站疯狂下载数百个病毒文件,这些病毒伪装成文本文档、图片文件等,欺骗用户点击。病毒一旦运行起来,就会引发无法估计的破坏行为。

据了解,本周内广大电脑用户除了需要警惕"机器狗变种208896 "之外,还需要特别警惕"反病毒诈骗器555520"(Win32.RiskWare.XPAntivirus.cs.555520)与"漏洞下载器9423"(JS.Agent.nl.9423.9423)两大病毒。前者是一个具有诈骗功能的流氓软件,它伪装成一个安全软件,欺骗用户安装,然后告知用户在电脑系统中发现恶意程序,要求用户付款以取得解决方法;后者是一个木马下载器,主要是利用网页挂马和捆绑在视频文件中进行传播。它利用系统MS06-014漏洞,以及"百度搜霸工具条、"暴风影音"、迅雷等第三方软件漏洞来下载大量盗号木马,危害用户的虚拟财产。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top