卡巴斯基:警惕Carberp木马

来源: eNet硅谷动力
2013/4/17 21:39:14
国际知名信息安全厂商卡巴斯基发布病毒播报,并提醒用户们警惕Carberp木马。根据卡巴斯基病毒分析中心提供的信息,Carberp木马在其病毒库中的代码名称为Trojan.Win32.Jorik.Carberp.ar,文件大小:176640 bytes。

分享到: 新浪微博 腾讯微博
本文关键字: 卡巴斯基 Carberp木马

  本周,国际知名信息安全厂商卡巴斯基发布病毒播报,并提醒用户们警惕Carberp木马。根据卡巴斯基病毒分析中心提供的信息,Carberp木马在其病毒库中的代码名称为Trojan.Win32.Jorik.Carberp.ar,文件大小:176640 bytes。

  该木马会入侵计算机后将创建文件%USERPROFILE%\Start Menu\Programs\Startup\.exe(是一个随机字串, 例如: "v6o3pl8nhq"),会启动一个名为"EXPLORER.EXE"的系统进程,并进入进程空间执行相关破坏活动。而当进程"EXPLORER.EXE"运行另一系统进程"SVCHOST.EXE"时,木马会向其进程空间注入恶意代码以实现后门功能,并会进行删除原始文件、隐藏在启动文件夹中的自身拷贝、连接攻击者的服务器接收指令并对应执行等操作。

  此外,该木马入侵后会尝试连接的攻击者服务器为me***i38.com、a***gh.in,从攻击者服务器下载程序自动更新,及其它恶意程序如"Trojan.Win32.Diple.vvd",跟踪用户网络数据并窃取用户信息并收集被感染主机信息,记录用户键盘输入信息,并将上述信息发回攻击者服务器。

  针对安全威胁,卡巴斯基的安全专家给出了如下预防建议:

  1、建立良好的安全习惯,不打开可疑邮件和可疑网站。

  2、不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

  3、使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

  4、现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

  5、安装专业的防毒软件升级到最新版本,并开启实时监控功能。

  6、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

  7、不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

责编:李红燕
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map