[情報]“F117隱形木馬”化身“美女圖” 360可 …
“F117隱形木馬”化身“美女圖” 360可攔截清除
來源: 中國新聞網 2011年06月17日15:57
我來說兩句 ( 0 )複製鏈接打印 大 中 小
中新網6月17日電近日,一個化身美女圖片的“F117隱形木馬”讓不少殺毒廠商如臨
大敵。據悉,該木馬可以突破多款殺毒軟件,竊取受害用戶的QQ和熱門網游帳號。而據
360安全中心的測試,360安全衛士的用戶完全不受此木馬影響,只要正常開啟360木馬防
火牆,無論是在“F117隱形木馬”下載過程中,還是在木馬運行時,360都可第一時間攔
截清除。
據360安全專家介紹,“F117隱形木馬”採用了特殊的服務依存DLL隱身的啟動方式,
通過修改一個系統正常的“時間同步”服務所依賴的DLL來實現啟動,因而可以繞過絕大
多數殺毒軟件或主動防禦的掃描和攔截,隱身於系統中,隨系統服務的啟動而啟動,一般
的檢測工具例如Autoruns或任務管理器也無法檢查到。
不過,這種木馬的利用方式,360安全中心早在今年3月底就已捕獲原始樣本。據分析
,該木馬采用“壓縮炸彈”方式進行變體,運行同時會打開一張圖片,以此掩人耳目。由
於360安全衛士具備下載保護和主動防禦等多重防護體系,可以從各個途徑攔截“F117隱形
木馬”,使其無法危害360用戶的電腦安全。
"美女圖片"、"我的照片"等文件是木馬常用的偽裝手段,“F117隱形木馬”也不例外。而
據360安全中心監測顯示,該木馬不僅通過“美女圖”來誘惑用戶,還有相當一部分是通
過“裝備圖”、“我的裝備”等遊戲類關鍵詞來誘惑玩家接收和點擊。因此,網民在收到
此類文件時都應注意防範。
安全專家建議,如果有網友電腦中了“F117隱形木馬”,應盡快下載使用360安全衛士等
進行檢測,最快只需花1、2分鐘做一次“快速掃描”即可查殺。同時,360用戶只需開啟
360網盾的“下載安全”功能,當該木馬通過QQ等聊天工具進行傳輸時,360網盾就能檢測
並提示用戶清除。早在一周前,360安全中心就已經攔截到大量通過QQ文件傳輸進行傳播
的“F117隱身木馬”。
360 網盾攔截通過QQ 等IM 工具傳輸的“F117 隱身木馬”的後台統計
來自360安全中心數據的顯示:目前360每天通過雲端鑑定軟件、網頁等內容達600億
次,每天攔截和查殺木馬等惡意程序約1.1億次,截獲惡意程序的種類和數量在國內安全
行業穩居第一。
(責任編輯:Newshoo)
--
男朋友跟我QQ時傳給我的新聞
原文連結
http://roll.sohu.com/20110617/n310502212.shtml
讓我好氣又好笑
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.167.129.171
→
06/17 18:11, , 1F
06/17 18:11, 1F
推
06/18 00:53, , 2F
06/18 00:53, 2F
推
06/18 01:37, , 3F
06/18 01:37, 3F
※ TypeZero:轉錄至看板 joke 06/18 23:17
推
06/19 22:10, , 4F
06/19 22:10, 4F
推
06/20 00:58, , 5F
06/20 00:58, 5F