腾讯数码腾讯数码 > 诺顿安全座谈会 > 正文

警惕Trojan.GootKit垃圾邮件攻击危险

2010年05月21日10:51诺顿我要评论(0)
字号:T|T

[导读]赛门铁克安全响应中心近期检测到的Trojan.GootKit是一个木马程序。它会窃取用户计算机上的机密信息,并开启计算机后门。

  作 者:赛门铁克中国安全响应中心

  病毒名称:Trojan.GootKit

  病毒类型:木马

  受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT,Windows Server 2003

  病毒分析:

  赛门铁克安全响应中心近期检测到的Trojan.GootKit是一个木马程序。它会窃取用户计算机上的机密信息,并开启计算机后门。

  执行时,它会首先将恶意DLL释放到系统目录下,将其注册为COM组件并修改注册表实现随系统自动启动。接下来,它会连接到远程服务器以获取命令和控制文件。

  被感染计算机可能会执行控制文件中包含的命令,如:1.下载并执行其它恶意程序;2.窃取用户计算机中的机密信息,如密码和机密文件等;3.向HTML文件注入恶意脚本;4. 更改用户计算机中的文件及注册表;5. 发送邮件。

  Trojan.GootKit主要通过垃圾邮件或偷渡式下载来到用户计算机。

  诺顿安全专家建议:

  1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2. 诺顿防病毒软件的垃圾邮件过滤功能,可以过滤具有安全威胁的垃圾邮件。

  3. 建议用户不要轻易查看来历不明的邮件或打开邮件附件。

  4. 用户浏览网页前,可以使用“诺顿网页安全” (http://safeweb.norton.com/)分析将要访问网页的安全性。尽量不要访问可疑网站。

  5. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

  6. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。

相关专题:

诺顿安全座谈会
[责任编辑:felixcai]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对数码频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息