)间谍类木马
间谍类木马“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
特大喜讯:江民杀毒软件KV2008已发布,详情见:http://www.jiangmin.com/zhuanti/kv2008/index.htm
江民今日提醒您注意:在今天的病毒中Trojan/PSW.GamePass.aamc“网游大盗”变种aamc和TrojanSpy.FGSpy.c“疯狗间谍”变种c值得关注。
病毒名称:Trojan/PSW.GamePass.aamc
中 文 名:“网游大盗”变种aamc
病毒长度:5293字节
病毒类型:木马
间谍类木马危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.aamc“网游大盗”变种aamc是“网游大盗”木马家族的最新成员之一,采用VC ++语言编写,并经过加壳处理。“网游大盗”变种aamc运行后,在后台秘密监视用户打开的窗口标题,盗取网络游戏《刀剑Online》(刀剑·英雄)玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器站点上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“网游大盗”变种aamc还会修改注册表,实现木马开机自动运行。
病毒名称:TrojanSpy.FGSpy.c
中 文 名:“疯狗间谍”变种c
病毒长度:22960字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.FGSpy.c“疯狗间谍”变种c是“疯狗间谍”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理,运行后很可能会造成被感染计算机系统死机、蓝屏,给用户带来损失。“疯狗间谍”变种c运行后,在被感染计算机的指定目录下释放恶意文件。修改注册表,实现木马开机自动运行。在被感染计算机的后台调用系统中的“svchost.exe”进程,隐藏自我,防止被查杀。强行篡改被感染计算机系统的hosts文件,阻止用户对某些网站的访问。可能会在被感染计算机系统的后台窃取用户机密信息或下载恶意程序并自动调用运行。
1、请立即升级杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。2、请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、“有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5、杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户电脑的安全。
6、杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
