免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2687 | 回复: 5
打印 上一主题 下一主题

“哈克斯”疯狂来袭 比“灰鸽子”病毒更为凶猛 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-05-19 11:28 |只看该作者 |倒序浏览
中广网北京5月18日消息 国内权威反病毒厂商北京江民公司18日监测到,一款名为“哈克斯”(Backdoor/Haxdoor)变种的后门病毒正在互联网迅速传播,其危害甚于臭名远扬的“灰鸽子”。江民公司目前已接到多家企事业单位用户感染“哈克斯”的求助报告。

  据江民反病毒专家介绍,“哈克斯”病毒可能导致染毒电脑启动困难。病毒运行后,会将自身进程通过Rootkit技术隐藏,潜伏在目标电脑中伺机作案,给染毒电脑的数据安全造成巨大威胁。

  江民反病毒专家指出,目前“哈克斯”病毒变种数量十分惊人,仅近一段时期就发现了150个新变种。从病毒危害程度以及传播方式来看,“哈克斯”病毒比国产“灰鸽子”更可怕。

  “哈克斯”病毒是一个可盗取用户密码、记录键击、开启任意TCP端口的后门病毒,传播途径包括邮件、系统漏洞以及系统弱口令等。病毒运行后,会在系统目录下创建大量病毒文件,以“vdn32”和“memlow”等为名称注册为系统服务。此外,病毒会修改注册表键值,使自身随操作系统同步运行。“哈克斯”病毒通过开启TCP16661端口、TCP4444端口、UDP69等端口,侦听黑客指令,攻击指定目标。

  更为严重的是,“哈克斯”病毒会复制被感染计算机上的用户密码文件,同时在已开启的窗口搜索与用户密码相关的字符串,一旦发现目标便开始记录键盘动作,并将记录下来的机密信息发送到黑客指定的邮箱里。由于“哈克斯”病毒能够开启任意TCP端口,因此染毒的电脑将会成为黑客手中的“肉鸡”,黑客可远程控制染毒电脑并执行任意操作,包括复制、删除电脑内的任何信息,严重危害企事业单位的机密数据安全。

  针对这款破坏力大、频繁变种的病毒,江民反病毒专家建议用户每天升级杀毒软件病毒库,开启杀毒软件所有监控功能,拦截来自网页和邮件中的病毒程序。此外,用户还应当使用杀毒软件的漏洞扫描或通过微软WindowsUpdate工具给系统安装补丁程序,避免病毒通过系统漏洞入侵计算机。用户应提高安全意识,拒绝查看和接收来历不明的邮件,不接收和执行来自即时通讯软件中未经确认的任何可执行文件。用户还应当给系统增加一个“强壮”的密码,避免病毒通过弱口令猜解入侵计算.

论坛徽章:
0
2 [报告]
发表于 2007-05-21 15:48 |只看该作者
自己顶一下!

论坛徽章:
0
3 [报告]
发表于 2007-05-21 18:53 |只看该作者
我在想,干吗没人写类似儒虫的清理病毒的东西,我宁愿电脑死2次好了,不愿删光硬盘的所有EXE啊,
应该说写清理+补丁的儒虫比写直接儒虫的还要技术吧

论坛徽章:
0
4 [报告]
发表于 2007-05-22 12:43 |只看该作者
楼主,那个是江民被安装了诺顿的杀毒软件的客户给忽悠了

论坛徽章:
0
5 [报告]
发表于 2007-05-23 17:43 |只看该作者
原帖由 Met3or 于 2007-5-22 12:43 发表
楼主,那个是江民被安装了诺顿的杀毒软件的客户给忽悠了

希望是吧!

论坛徽章:
0
6 [报告]
发表于 2007-05-25 19:50 |只看该作者
汗!又来拉一个厉害的东西!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP