Facebook Sharer
选择您要替换的背景颜色:
【农历新年】背景图片:
个性化设定
 注册  找回密码
查看: 1275|回复: 0
打印 上一主题 下一主题

卡巴斯基:浏览器成恶意木马程序突破口

[复制链接]

87

主题

2

好友

3250

积分

版主

不驕方能師人之長者

Rank: 70Rank: 70Rank: 70Rank: 70Rank: 70Rank: 70Rank: 70

Hyuna 泫雅

跳转到指定楼层
1#
发表于 2011-10-14 08:05 PM |只看该作者 |倒序浏览
近日,国家计算机病毒应急处理中心通过对互联网的监测发现 “木马下载器”新变种(Trojan_Downloader.VNK)再次现身于互联网,目前已严重威胁到互联网用户的上网安全。与此同时,卡巴斯基实验室近期也成功截获了一款名为“首页篡改器”木马(Trojan.Win32.StartPage.aqlk),安全专家根据木马行为分析得出这两种类型木马行为有相似之处。

  据了解,“木马下载器”新变种(Trojan_Downloader.VNK)运行后,会先释放并安装恶意驱动程序到受感染操作系统的系统目录中,随即修改操作系统注册表中相关键值项的参数,导致其能够随系统启动后自动被加载运行。同时,变种会迫使受感染的操作系统通过执行恶意代码主动连接访问互联网络中指定的Web服务器,或篡改浏览器主页,下载其他木马、病毒等恶意程序。

  而“首页篡改器”木马(Trojan.Win32.StartPage.aqlk)是一种专门修改浏览器配置信息的恶意程序。一旦进入计算机,会自动查找系统浏览器。如果发现系统中安装了这些浏览器,就会执行恶意代码,查找浏览器配置信息,将默认浏览器主页修改为预先设定的内容,借机传播木马恶意程序,入侵计算机系统,进而窃取用户隐私。

  为此,领先的信息安全厂商卡巴斯基实验室相关安全专家表示,通过“木马下载器”和“首页篡改器”木马两种类型木马行为分析得知,这两种木马都能够在受感染的操作系统中执行恶意代码,并主动链接指定Web服务或下载其他木马、病毒等恶意程序,进一步威胁互联网用户上网安全。对此,卡巴斯基实验室提醒互联网用户,这两种木马往往会出现在一些未知名的网站中,并且会和一些应用软件捆绑在一起,建议互联网用户下载应用软件时打开系统中的安全软件,进行安全扫描。同时,建议互联网用户谨慎去一些未知的小网站,切勿点击未知网站的弹窗广告。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。




收藏收藏0
您需要登录后才可以回帖 登录 | 注册

JBTALKS.CC |联系我们 |隐私政策 |Share

GMT+8, 2024-12-26 03:26 PM , Processed in 0.104669 second(s), 27 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

Ultra High-performance Dedicated Server powered by iCore Technology Sdn. Bhd.
Domain Registration | Web Hosting | Email Hosting | Forum Hosting | ECShop Hosting | Dedicated Server | Colocation Services
本论坛言论纯属发表者个人意见,与本论坛立场无关
Copyright © 2003-2012 JBTALKS.CC All Rights Reserved
合作联盟网站:
JBTALKS 马来西亚中文论坛 | JBTALKS我的空间 | ICORE TECHNOLOGY SDN. BHD.
回顶部