御剑临风
禁止发言
威武大将军
积分 2135
发帖 2192
注册 2008-8-22
|
#1 新变种传播远超“犇牛”堪比,08毒王‘机器狗’
新变种传播远超“犇牛”堪比,08毒王‘机器狗’。相对于老版本,此次猫癣二代新增下载器代理攻击(通过寄生的方式藏匿于另一木马下载器传播),隐匿网页攻击,扫荡波局域网攻击等攻击方式,自2008年1月22日发布‘猫癣下载器’预警以来,相关病毒毒霸日查杀量超60万。
据反病毒工程师介绍:此次“猫癣下载器二代”相对旧版本有以下四大新特征:
1.学习微软好榜样,自主研发木马防盗版技术
新变种独创服务端防盗版技术,通过检查服务端回传数据,判断是否已经被破解。发现被修改就不执行任意功能。
2.usp10.dll兵分两路,路路有玄机
病毒主体程序除了“辛勤”的将usp10.dll释放到各家软件的安装目录,同时会下载一个“自主研发”的特殊usp10.dll释放到游戏安装目录进行盗号,这个新型盗号木马会盗取征途、问道、传奇、魔兽世界等知名网友账号,同时感染主机会执行服务端返回的任意指令。
3.金融危机,盗号木马也玩兼职增收
下载的盗号器会不断弹出大量广告,给木马传播者带来丰厚的广告收入
4.hosts屏蔽不分你我,黑白通吃
二代变种上演黑吃黑,一方面不断对竞争对手的恶意域名进行屏蔽;另外一方面也会安全网站进行屏蔽。
反病毒专家提醒广大网民,当你的电脑出现大量“usp10.dll”或其他不正常文件,或者当电脑频繁弹出“虚拟内存不足”的提示时,安全软件不能打开,安全网站不能访问的时候,你的网游、QQ账号信息将很有可能已经被盗取。
专家提示:用户电脑安装微点主动防御软件(无需特别设置轻松防御)
| |
※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊 |
|
|
