Board logo

标题: 新变种传播远超“犇牛”堪比,08毒王‘机器狗’ [打印本页]
作者: 御剑临风     时间: 2009-2-24 13:23    标题: 新变种传播远超“犇牛”堪比,08毒王‘机器狗’

新变种传播远超“犇牛”堪比,08毒王‘机器狗’。相对于老版本,此次猫癣二代新增下载器代理攻击(通过寄生的方式藏匿于另一木马下载器传播),隐匿网页攻击,扫荡波局域网攻击等攻击方式,自2008年1月22日发布‘猫癣下载器’预警以来,相关病毒毒霸日查杀量超60万。

  据反病毒工程师介绍:此次“猫癣下载器二代”相对旧版本有以下四大新特征:

  1.学习微软好榜样,自主研发木马防盗版技术

  新变种独创服务端防盗版技术,通过检查服务端回传数据,判断是否已经被破解。发现被修改就不执行任意功能。

  2.usp10.dll兵分两路,路路有玄机

  病毒主体程序除了“辛勤”的将usp10.dll释放到各家软件的安装目录,同时会下载一个“自主研发”的特殊usp10.dll释放到游戏安装目录进行盗号,这个新型盗号木马会盗取征途、问道、传奇、魔兽世界等知名网友账号,同时感染主机会执行服务端返回的任意指令。

  3.金融危机,盗号木马也玩兼职增收

  下载的盗号器会不断弹出大量广告,给木马传播者带来丰厚的广告收入

  4.hosts屏蔽不分你我,黑白通吃

  二代变种上演黑吃黑,一方面不断对竞争对手的恶意域名进行屏蔽;另外一方面也会安全网站进行屏蔽。

  反病毒专家提醒广大网民,当你的电脑出现大量“usp10.dll”或其他不正常文件,或者当电脑频繁弹出“虚拟内存不足”的提示时,安全软件不能打开,安全网站不能访问的时候,你的网游、QQ账号信息将很有可能已经被盗取。

专家提示:用户电脑安装微点主动防御软件(无需特别设置轻松防御)



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn