新蠕蟲病毒引誘瀏覽器升級(jí) 致惡意軟件泛濫

2011年09月26日 09:21

北京時(shí)間9月26日，據(jù)國(guó)外媒體報(bào)道，日前一款名為“Worm.Ropian.E”的蠕蟲程序被發(fā)現(xiàn)，它可以接管用戶的DHCP和DNS服務(wù)器，向有更多惡意軟件存在的站點(diǎn)發(fā)送請(qǐng)求。不管用戶在瀏覽器地址欄中輸入什么網(wǎng)址，該蠕蟲程序都會(huì)將頁(yè)面重定向到一個(gè)固定的地點(diǎn)。有研究人員稱，被重定向的頁(yè)面是一個(gè)錯(cuò)誤頁(yè)面，上面寫著“已不支持該瀏覽器，請(qǐng)更新到最新版本”。

　　任何相信該頁(yè)面信息的用戶會(huì)點(diǎn)擊瀏覽器升級(jí)的按鈕，點(diǎn)擊后，這臺(tái)計(jì)算機(jī)會(huì)感染病毒，并成為整個(gè)網(wǎng)絡(luò)中其他計(jì)算機(jī)的DHCP服務(wù)器。為了保證虛假網(wǎng)站的真實(shí)性，該蠕蟲程序會(huì)下載一個(gè)名為upbrowser[date].exe的文件，使日期與系統(tǒng)本身日期同步。

　　一旦惡意軟件在一臺(tái)客戶端上執(zhí)行，會(huì)迅速感染其他的客戶端，對(duì)公司的IT系統(tǒng)造成巨大的危害。清除該蠕蟲的唯一辦法是安裝TDSS/TDL4 rootkit刪除工具。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國(guó)互聯(lián)網(wǎng)大會(huì)專班

18810622280
國(guó)際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來(lái)信息技術(shù)有限公司

13910986745