截屏视频帮助
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response
显示用 简体中文 发布的帖子
Livian Ge | 17 5 月 2011 07:03:05 GMT

    建立一个有人气的网站不是件容易的事情。它不仅需要网站建设者的精心设计与编写,更需要配合市场宣传等手段。在有效手段的推动下,经过一段时间后,网站也许会汇集大量的人气。然而,有些心怀不轨的网站主却想通过其他的不良“捷径”达到汇集人气的目的,比如使用病毒。赛门铁克最近检测到的 Trojan.Clickalone 就是其中一种。

    Trojan.Clickalone一般被其它木马释放或下载到受感染的计算机中,并将自身命名为“Java.exe”等与系统文件极为相似的名字。

    运行后,该木马会试图下载指定网站中的HTML文件。这些HTML文件中,均包含一组iframe。这些iframe都指向指定的域名,如quickf[REMOVED]inder.com。接下来,Trojan.Clickalone就会从这些指定域名的指定页面中搜索广告链接,从而在用户计算机中弹出这些广告,并增加广告网站的流量。

Livian Ge | 17 5 月 2011 06:57:49 GMT

    Trojan.Rasperet是一个最新发现的木马程序。运行后,该木马会修改操作系统中网络连接相关的函数。当计算机调用这些被修改的函数来访问网络时,病毒代码就会运行起来。Trojan.Rasperet会试图连接roz[REMOVED]ole.com,下载并执行恶意文件。值得注意的是,木马并不会将恶意文件下载到磁盘中,而是将其下载在内存中然后直接执行。

    Trojan.Rasperet一般由其他木马释放到计算机中。

    因此,用户在谨慎使用计算机的同时,建议安装专业的安全软件,协助您抵御病毒的攻击。

Livian Ge | 17 5 月 2011 06:56:00 GMT

    W32.Minudazash 是一个后门型木马蠕虫。它会试图连接远端服务器,并修改某些系统设置。

    运行后,W32.Minudazash 会将自身重命名为systemntfy.exe 和cbclient.exe,令自己看起来像普通的系统文件;同时,蠕虫会隐藏这些恶意文件。接下来,该蠕虫会修改注册表项,以实现开机自启动。此外,该蠕虫还会修改Windows 防火墙的设置,使得蠕虫与向外界的网络访问不再受到防火墙的拦截和提示。当蠕虫接受到指令后,它会在受感染计算机中开启后门,并执行以下行为:

    1) 上传数据至远端服务器;

    2) 重启受感染计算机;

    3) 控制正在运行的进程;

    4) 令攻击者可通过远程桌面遥控受感染计算机,等等。

    W32.Minudazash主要可移动硬盘进行传播,并同时创建autorun 文件。当硬盘被使用时,蠕虫就可自动运行。

Livian Ge | 17 5 月 2011 06:54:40 GMT

    运行后,木马Trojan.Artilyb会随机选取计算机中正在执行的应用程序进行替换:去掉原可执行程序扩展名;设置其属性为隐藏;然后将木马自身拷贝为原可执行程序。这样,木马便可将自身执行起来。此外,木马会试图通过DNS查询获得ns.dns[removed]ain.com的IP地址,然后向该IP地址发动攻击。

    Trojan.Artilyb主要通过精心构造的RTF 文件进行传播。

    赛门铁克安全软件的“浏览器主动防护”功能和“入侵防御技术”可以监控企图利用在操作系统和应用程序中最新发现的安全漏洞的互联网威胁,以防止病毒、蠕虫和黑客利用这些漏洞进入您的计算机。

Livian Ge | 17 5 月 2011 06:52:32 GMT

    Backdoor.Solidrat 是一个后门型木马病毒。运行后,木马会通过设置注册表实现开机自启动。同时,它会建立看似Windows 任务管理器的目录,将自身隐藏其中。

    Backdoor.Solidrat会试图在受感染计算机中运行后门程序,以完成以下任务:

    1)在受感染的计算机中搜索文件;

    2)窃取在聊天软件或浏览器中输入的用户名及密码;

    3)下载并执行恶意可执行文件;

    4)记录用户击键信息;

    5)运行指定的DOS 命令。

    木马会试图与指定服务器(如solit[REMOVED]69.n[REMOVED]ip.org)进行通信,传输窃取的信息。

    不过,赛门铁克安全软件独有的“身份防护”功能,可以协助用户自动登录网站和填写表单,以防止窃听击键记录程序窃取您的信息。

Livian Ge | 17 3 月 2011 04:11:30 GMT

        日本刚刚发生9.0 级大地震。正当大家都在全力以赴进行灾后营救的时候,攻击者也已经在利用这次机会发起新的垃圾邮件活动。我们观察发现,垃圾邮件内容可能包括新闻、慈善活动等。垃圾邮件中通常会嵌入一个URL,将读者引至其他的垃圾网站。这些网站可能与地震事件毫不相干,也有一些纯粹只为骗取他人的钱财。

       以下是其中一封诈骗邮件:

        同时,就在日本震后很短时间内,赛门铁克研究员就监测到有几十个“日本地震”相关的域名被抢注,包括:

3-11-2011-[removed].com
3-11[removed].com
earthquake-[removed].com
earthquaketsunami[removed].com
earthquakerelief[removed].com

        因此,如果您想阅读相关文章或观看相关视频,请访问值得信赖的网站,如官方新闻/电视网站。更重要的是,如果您想捐款或寻求经济资助,请直接访问红十字会等官方慈善机构网站。

        赛门铁克一直在密切监视垃圾邮件的趋势,并且为用户提供有效的对策。

Livian Ge | 17 3 月 2011 03:57:37 GMT

        当我们通过博客分享自己的有趣见闻时,攻击者也开始利用这个公共信息平台发布加密的病毒指令,远程指挥病毒攻击计算机。赛门铁克安全响应中心最近检测到的木马Downloader.Blugger就是这一类病毒。

        攻击者先将指令进行加密,然后上传至博客平台。普通用户和博客管理员无法看懂这些“乱码”,而木马 Downloader.Blugger却了解其真正意图。木马Downloader.Blugger扫描内容后会将其转换为原始指令。这些指令可能会直接对受感染的计算机发动攻击,也可能只是一个“中转站”,用来提供真正的指令地址。

       

        因此,如果您恰好发现此类博客,请向博客管理员进行举报。这些表面上杂乱无章的内容所含的信息可能会给您和他人的计算机带来危害。

Livian Ge | 17 3 月 2011 03:38:30 GMT

        Backdoor.Solidrat 是一个后门型木马病毒。运行后,木马会通过设置注册表实现开机自启动。同时,它会建立看似Windows 任务管理器的目录,将自身隐藏其中。 

        Backdoor.Solidrat会试图在受感染计算机中运行后门程序,以完成以下任务:

1)在受感染的计算机中搜索文件;
2)窃取在聊天软件或浏览器中输入的用户名及密码;
3)下载并执行恶意可执行文件;
4)记录用户击键信息;
5)运行指定的DOS 命令。

        木马会试图与指定服务器(如solit[REMOVED]69.n[REMOVED]ip.org)进行通信,传输窃取的信息。

Livian Ge | 17 3 月 2011 03:31:50 GMT

       赛门铁克安全响应中心最新检测到的蠕虫W32.Shadesrat会对受感染计算机执行多种恶意操作,并利用各项手段进行主动传播。

        运行后,蠕虫W32.Shadesrat会将自己加入到Windows 防火墙的可信任程序列表中。同时,它会开启后门,等待接收远程服务器命令,然后在受感染计算机中执行恶意操作,如进行DDoS攻击,记录用户的键盘输入,作为代理服务器转发攻击数据包,嗅探网络通信等等。此外,W32.Shadesrat 会试图窃取用户通过“Mozilla Firefox”访问的网站用户名及密码,和用户的“Microsoft Outlook”密码。

        W32.Shadesrat会通过某些文件共享应用程序(如BT下载)和即时聊天工具进行传播。

Livian Ge | 17 3 月 2011 02:58:20 GMT

        赛门铁克安全响应中心最新检测到的木马Trojan.Cyxorp是一个通过修改用户网络代理服务器设置来窃取信息的病毒。Internet Explorer 和Firefox 浏览器的用户均会受其影响。

       运行后,Trojan.Cyxorp会添加注册表项,以实现开机自启动及篡改网络代理服务器属性的目的。这样使得用户在毫无察觉的情况下“被”绕道至一些恶意的的代理服务器上网,而黑客就可通过监控用户上网过程来窃取用户的机密信息,如在网页中输入的账号、密码等。

        Trojan.Cyxorp 主要通过偷渡式下载或移动存储设备进行传播。

        用户若发现计算机使用异常,如上网速度和计算机运行速度变慢,可使用已升级至最新病毒定义库的赛门铁克安全软件对其进行扫描查杀。