木馬“隱身俠”分身盜取密碼

2011年11月18日 09:26

據(jù)瑞星(微博)“云安全”系統(tǒng)統(tǒng)計(jì)，本周瑞星共截獲了275081個(gè)釣魚網(wǎng)站，共有183萬網(wǎng)民遭遇釣魚網(wǎng)站攻擊。本周瑞星截獲了一個(gè)十分特別的后門型木馬病毒。與其他木馬不同的是，此病毒十分擅長偽裝。

　　該病毒會偽裝成電腦中的exe程序文件，用戶通過文件名和圖標(biāo)根本無法辨別真?zhèn)?。?dāng)用戶啟動看似正常的程序時(shí)，病毒會“分身”隨之啟動，從而開啟黑客后門功能，盜取用戶個(gè)人隱私、網(wǎng)銀賬戶密碼等信息。

　　本周關(guān)注的被掛馬網(wǎng)站：

　　“南方醫(yī)科大學(xué)”、“釣魚網(wǎng)”、“青年人網(wǎng)論壇”等網(wǎng)站的部分頁面曾被黑客掛馬，黑客利用微軟(微博)IE最新漏洞和服務(wù)器不安全設(shè)置進(jìn)行入侵。

　　本周關(guān)注病毒

　　“Trojan.Win32.StealIcon.a(隱身俠木馬)”警惕程度 ★★★★

　　用戶電腦感染后，病毒會瘋狂復(fù)制自身到用戶的硬盤和可移動設(shè)備內(nèi)進(jìn)行傳播。病毒運(yùn)行后，創(chuàng)建一個(gè)autorun.inf文件，用來實(shí)現(xiàn)用戶在雙擊分區(qū)盤符時(shí)，自動運(yùn)行病毒文件。并將病毒文件放入開始菜單的啟動文件夾，實(shí)現(xiàn)開機(jī)啟動。

　　防范方法：

　　1.使用永久免費(fèi)的“瑞星全功能安全軟件2011”，徹底查殺此病毒；2.開啟瑞星2011的智能安全防護(hù)功能，有效保護(hù)電腦不被病毒入侵，攔截釣魚網(wǎng)站攻擊；3.同時(shí)可撥打客服熱線400-660-8866咨詢，訪問客戶服務(wù)中心網(wǎng)站(http://csc.rising.com.cn)尋求幫助，使用在線專家門診獲得即時(shí)支持。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745