MSIL.Elasrofah木馬冒充微軟應用程式作怪

by news.tw
2010.08.18 02:27PM
17
MSIL.Elasrofah木馬冒充微軟應用程式作怪

 諾頓病毒週報 

 

2010816

 

MSIL.Elasrofah木馬冒充微軟應用程式作怪

 

病毒名稱:MSIL.Elasrofah

病毒類型:木馬

受影響的作業系統:Windows 95/98/2000/Me/NT /XP/Vista, Window s Server 2003 

 

病毒分析:

 

MSIL.Elasrofah是賽門鐵克安全回應中心近期檢測到的一個木馬型病毒。該木馬病毒會冒充微軟應用程式以避免被使用者發現。

 

執行後,MSIL.Elasrofah 會將自己複製到Windows Startup目錄下,並重命名為Microsoft.exe來達到開機自動執行的目的。該病毒還會修改hosts檔,重新定向網頁,阻止使用者前往主流防毒軟體網站。

 

一旦被MSIL.Elasrofah感染,電腦將被開啟一個能與惡意網站 https://spacialclosure.biz/stat[REMOVED] 進行通信的後門。攻擊者可能利用該後門發送以下命令:1Port掃描2)上傳、下載檔案;3)發送電子郵件;4)透過磁片傳播;5)透過IRC網路傳播;6)通過Microsoft即時通訊程式傳播;7)透過可寫入式CD傳播;8)監視網路傳輸;9)竊取用戶FTPSMTPTELNETSSHHTTP傳輸中的用戶名和密碼;10)實現DDoS攻擊;11)下載病毒更新。

 

諾頓安全專家建議:

 

1.      全新2010版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。

2.      建議使用者不要輕易造訪可疑網站。瀏覽網頁前,可以使用「諾頓網頁安全」(http://safeweb.norton.com分析將要造訪網頁的安全性。

3.      及時更新安全軟體病毒定義檔以抵禦該病毒威脅。

4.      沒有安裝安全軟體的使用者可以造訪http://www.symantec.com/zh/tw/norton/downloads/trialsoftware/index.jsp下載諾頓網路安全大師2010或諾頓防毒2010試用版對病毒進行掃毒

5.      使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc

 

回應 0

0 則回應