IT中国操作系统门户网 -2ITCN.COM

做您身边的电脑顾问

注册

热点: 谨防“好奇心”过重造成 U盘无法格式化?金山卫士

您现在的位置是:主页 > 软件资讯 > 软件应用 > 安全中心 >

"谍客"病毒伪装成照片感染10万电脑

时间:2010-10-28 08:50   来源:未知   复制分享 共有评论(0)条

点击:

  如果网友收到他人传来的“我的照片”病毒压缩包,一旦鼠标双击运行其中的文件,瞬间就会激活“谍客”病毒下载器,使Windows系统文件被病毒破坏替换,并自动联网下载数十个网游盗号木马和广告程序,使受害网友的浏览器首页被锁定成钓鱼网址站,DNF、CF等热门游戏面临丢号威胁,多数安全软件也会因为受到病毒攻击而无法正常开启。

“谍客”病毒伪装成照片感染10万电脑

 

  图:360网盾拦截由“谍客”病毒伪装的“照片”

  据悉,伪装成照片来传播的木马病毒在过去极为常见,不久前公安机关曾破获了一名黑客用“黑蝙蝠”木马伪装照片、盗窃QQ好友隐私并进行敲诈的案例。但是“谍客”病毒有两点不同。第一,它在侵入一台电脑后会自动操作某些版本的聊天工具继续发送病毒,使病毒传播范围成几何级数放大;第二,它的破坏能力极强,一旦中招,大多数安全软件根本难以运行,使用户无法彻底清理查杀。

  360石晓虹博士介绍说,“谍客”病毒下载器使用了一项特殊的技术来对抗安全软件。首先,它把Windows系统文件夹中的usp10.dll文件替换为同名的病毒文件。由于常用软件在启动时需要加载该文件,“谍客”会在自身被加载后进行判断过滤:如果是安全软件启动,则阻止安全软件继续运行;如果是其它软件启动,则予以放行,同时也可以使病毒再次运行。

  此外,如果是局域网中的一台电脑感染了“谍客”病毒,它会自动向整个局域网内的电脑发动ARP欺骗式攻击,使这些电脑在打开任何网页时,都会遭到“挂马”攻击。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
发表评论
发布言论时请自觉遵守互联网相关的政策法规!
评价:
验证码:点击我更换图片
version=" + Math.ceil(new Date()/3600000);