國家計(jì)算機(jī)病毒中心：“木馬下載器”有新變種

2010年07月19日 10:47

新華社專電國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)“木馬下載器”新變種(Trojan_Downloader.SLJ)，提醒用戶小心謹(jǐn)防。

　　專家說，很多上班族用戶會(huì)在工作之余玩一些在線游戲、網(wǎng)頁游戲等小型游戲。由于這些Web網(wǎng)站提供的小游戲不用下載安裝到計(jì)算機(jī)用戶的操作系統(tǒng)中，操作方便輕松，深受大家青睞。但是由于部分小型游戲Web網(wǎng)站缺乏安全管理，同時(shí)Web網(wǎng)頁存在諸多安全隱患，因此惡意攻擊者會(huì)將該變種植入Web網(wǎng)頁中，進(jìn)行網(wǎng)頁掛馬攻擊。

　　該變種運(yùn)行后，會(huì)自我復(fù)制到受感染操作系統(tǒng)中指定的文件目錄下，并將其重新命名后保存。隨之，變種會(huì)在受感染操作系統(tǒng)的后臺(tái)檢索系統(tǒng)相關(guān)注冊(cè)表項(xiàng)，在計(jì)算機(jī)用戶不知情的情況下，秘密截獲操作系統(tǒng)中各項(xiàng)資源信息，例如：防火墻、瀏覽器IE默認(rèn)首頁、防病毒軟件、系統(tǒng)版本、網(wǎng)卡物理地址(MAC地址)、IP地址和系統(tǒng)軟件等。然后，變種會(huì)將截獲到的系統(tǒng)信息利用加密方式上傳到互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器上。惡意攻擊者一旦掌握到這些系統(tǒng)信息，就會(huì)利用其對(duì)操作系統(tǒng)進(jìn)行遠(yuǎn)程入侵攻擊。

　　除此之外，變種會(huì)迫使受感染的操作系統(tǒng)主動(dòng)連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。

（網(wǎng)頁編輯：Stev）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
黨建工作辦公室

010-57234929-1057

綜合部

010-57234929-1056

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

國際部

010-57234929-1128、010-57234929-1127

宣傳部

010-57234929-1005、010-57234929-1002

監(jiān)管支撐部

010-57234929-1027
網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

產(chǎn)業(yè)促進(jìn)部

010-57234929-1031、 010-57234929-1032

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

創(chuàng)新發(fā)展與人才工作部

010-57234929-1053、010-57234929-1052

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745