养生

投票机木马惊现黑客敛财又有新招

2019-04-11 03:27:34来源:励志吧0次阅读

国内消息,金山 (相关文章:金山毒霸荣膺2005年杀毒软件)应急处理中心近日接到用户投诉,访问的一个挂机站 ,机器出现异常现象。经金山反病毒专家分析道游科技房卡
,病毒制作者利用该站的一个漏洞在上面内置了一个黑客程序,一旦用户访问该站,将会在机器内被强制安装一个“投票机(teBot)”的恶意程序。

据金山毒霸反病毒专家介绍,被内置的wmf文件利用微软MS漏洞下载 一个名为e 的木马程序 (相关文章:新木马大规模爆发 方正熊猫免费专杀),金山毒霸命名该木马程序为“”。该病毒会常驻在被攻击的系统内,并修改用户的注册表,在用户系统启动的同时启动该程序。为了达到隐藏自己的目的,该病毒还会结束知名安全软件,从而大大降低了用户系统的安全性全国展会信息
。同时,反病毒专家指出,该病毒的终目的是让用户下载另外的恶意程序—投票机(teBot),病毒作者将会远程控制用户的机器,随意为各大评选活动的指定的对象投票。

此外,该病毒还可修改用户IE设置,扰乱正常的络浏览。虽然当前该功能未能得逞,但不排除在以后的版本中实现。

金山毒霸反病毒专家分析,病毒作者通过该页传播病毒的目的是为此种恶意投票的方法做实验。一旦实验效果明显,病毒作者可能会主动联系被投票的目标以索取报酬。这也将成为病毒制作者新的获利方式。该病毒只通过页和漏洞进行传播,目前还不具备太大的传播量,但是由于利益的刺激不排除病毒作者制作更为功能强大的病毒。由于投票所需要的巨大页点击量,病毒作者会将病毒的传播性做得更强,以不断扩大自身的传播途径,比如:加入、MSN的传播,邮件传播等。

金山公司提醒广大用户,请立即安装微软的补丁程序,并及时升级杀毒软件,在上时一定要开启杀毒软件的实时监控功能,以免受到病毒攻击。金山毒霸已经紧急升级了病毒库,可以完全清除该病毒。此外,由于金山毒霸2006拥有主动漏洞修复功能,可阻止所有可能利用微软MS漏洞的恶意WMF文件。如您尚未安装金山毒霸2006,登录 即可进行免费下载安装北美海棠

分享到: