後門木馬Backdoor.Locobad修改登錄表,降低IE安全性

by news.tw
2010.10.05 11:34AM
後門木馬Backdoor.Locobad修改登錄表,降低IE安全性

 諾頓病毒週報  

後門木馬Backdoor.Locobad修改登錄表,降低IE安全性

 

病毒名稱︰Backdoor.Locobad

病毒類型︰木馬

受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003 

 

病毒分析︰

Backdoor.Locobad是一個後門木馬。該木馬能夠修改IE的安全屬性設定,使木馬更易透過IE入侵受害者的電腦。該木馬會自行修改登錄表,並複製到系統啟動目錄,開機時會自行啟動。同時修改登錄表來降低IE的安全屬性。執行時,該木馬會自行命名為︰crss.exetaskmgr.exesmss.exesched.exe,並儲存%UserProfile%/Local Settings/Temp/目錄下。執行後,該木馬會定期從指定網站下載可執行程式啟動。Backdoor.Locobad主要藉由其他程式釋放至使用者電腦中以進行傳播。

 

諾頓安全專家建議︰

1.  全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。

2.  諾頓防病毒軟體創新的「即時更新」功能會每隔 5 15 分鐘自動下載最新病毒定義庫和產品更新至使用者電腦中,並有效保護電腦避免受多變的病毒攻擊。

3.          不要從網際網路上下載來歷不明的應用程式。

4.  建議使用者不要輕易造訪可疑網站。瀏覽網頁前,可以使用「諾頓網頁安全」(http://safeweb.norton.com分析將要造訪網頁的安全性。

5.           使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2011版本,升級網址http://www.symantec.com.tw/nuc

0 則回應