当前位置:病毒专区 \ 病毒预警
国家计算机病毒应急处理中心第443期病毒预报
新闻来源:本站原创
发布人:计算机安全协会
点击率:1919
发布日期:2010.06.04
2010 6.6-2010 6.12
    国家计算机病毒应急处理中心通过互联网络监测发现,近期很多计算机用户受到“代理木马”新变种(Trojan_Agent.LY)的威胁。该变种集合了多种恶意程序软件的技术,采用了很多技术手段避开操作系统中防病毒软件的扫描查杀。变种还会在操作系统的应用程序接口处插入特定的指令代码,甚至对恶意程序代码采用多重加密等技术处理方式。
    该变种运行后,会在系统的临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。
    另外,该变种具有分布式拒绝服务攻击的功能,即DDOS攻击。恶意攻击者可以通过控制大量受感染的计算机系统,向Web网站和计算机系统发送大量数据包,对其进行恶意攻击。同时,该变种还会修改受感染操作系统任务管理器中的自身程序进程名以便隐藏自己,使其很难被计算机用户发现。
    注:DDOS,(Distributed Denial of Service),即“分布式拒绝服务”,通过多个“僵尸主机”(被恶意攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。
 
专家提醒:
    针对上述新变种情况,我们建议广大计算机用户采用如下方法防范:
   (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
   (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
 
上一篇:国家计算机病毒应急处理中心第445期病毒预报
下一篇:国家计算机病毒应急处理中心第441期病毒预报
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com