腾讯数码 > 正文

诺顿发现超强木马利用网上论坛来攻击

2009年09月23日10:56泡泡网我要评论(0)
字号:T|T

据最新消息了解,赛门铁克中国安全响应中心近日发现一种名为Trojan.Grups的木马频繁感染用户计算机,Windows操作系统从Win95到Vista都将受到影响。该木马利用社交网站论坛传送控制命令并接收执行后的反馈信息。由于这些包含控制命令的消息与海量的合法消息混在一起,识别与拦截这些包含控制命令的消息会比较困难。Trojan.Grups利用Google网上论坛来传送控制命令,然后在被感染的计算机中开启后门,并将该木马在被感染计算机上执行后的反馈信息再发送到Google网上论坛。攻击者通过这样的方式来控制该木马的执行并且读取执行后的反馈信息。

Trojan.Grups通常以.dll的形式来到用户机器,当被rundll32.exe运行时将首先链接到Google网上论坛的登录页面,用自带的用户名和密码登录。登录成功后,将连接到一个私人论坛,在该论坛请求一个页面,这一页面中包含控制木马执行的命令。当收到此页面后,木马就会执行网页中加密的命令。执行后的反馈信息将通过HTTPPOST发送到指定域名。

诺顿安全专家在此也特别建议大家下载安装诺顿360,诺顿网络安全特警2009或诺顿防病毒2009杀毒软件对病毒进行查杀,使用时配置好诺顿安全软件的“智能双向防火墙”功能,阻止不明应用程序访问网络,令被窃取的用户信息无法传输。诺顿防病毒软件的创新“脉动更新”功能会每隔5到15分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。如果你的杀毒软件还没有升级到最新版,那就最好马上将其升级到最新版抵御病毒。

[责任编辑:oliverli]

登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对数码频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息