【itFensi.com 综合消息】IT粉丝网(ITFENSI.COM)安全频道今日提醒您注意:在明天的病毒中“尼拉葛”变种vn和“SSDT杀手”变种d值得关注。
一、明日高危病毒简介及中毒现象描述:
◆尼拉葛”变种vn 病毒是由其它恶意程序释放出来的DLL组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户和安全软件发现、查杀。“尼拉葛”变种vn是一个专门盗取“乱Online”、“仙境传说Online”、“热血江湖Online”、“丝路Online”、“完美世界Online”、“洛汗Online”等网络游戏会员账号的木马程序,在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题,利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的服务器站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家带来不同程度的损失。同时,“尼拉葛”变种vn还具有窃取玩家游戏账号密码保护的功能。因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码,否则会连同玩家的密码保护资料一同被骇客盗取,造成更大程度的损失。
另外,“尼拉葛”变种vn访问网络时,会在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,并把恶意代码注入其中调用执行,与指定站点进行秘密通信等恶意操作。如果被感染计算机上已安装防火墙并已开启,该木马可利用用户设置的白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。
◆“SSDT杀手”变种c在用户计算机系统注册运行后,利用内核级的反“SSDT HOOK”技术还原被感染计算机系统中的SSDT表(System Service Descriptor Table,系统服务描述表),导致大部分安全软件和杀毒软件的监控与主动防御功能失效,并结束这些安全软件和杀毒软件的进程,达到自我保护的目的。该恶意驱动程序只属于某病毒整体中的一个功能模块,在该恶意驱动运行之后,还会有其它的恶意文件一同进行系统的感染。一旦用户的计算机系统感染这些病毒,则很难清除干净。
二、针对以上病毒,IT粉丝网(ITFENSI.COM)安全频道建议广大用户:
1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
截至记者发稿时止,江民的病毒库均已更新,并能查杀上述病毒。感谢江民科技为IT粉丝网(ITFENSI.COM)安全频道提供病毒信息。
【相关文章】
