社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 社区论坛任务 迷你宠物

网警预报:“机器狗”网上传毒网吧学校须防范

作者:黄占渤 2007-12-18 11:25 阅读:513
    12月17日,广西信息网络安全协会发出最新计算机病毒警报:一种对网吧、学校机房等公用网络危害比较大、可以穿透“还原卡”保护功能的计算机恶性病毒“机器狗”正在蔓延,提醒广大用户注意防范。

    据介绍,“还原卡”作为一种保护计算机的硬件产品,被广泛应用于网吧、学校等用户众多的公用网络,它可以在重启计算机后,使系统自动还原到被保护时的状态,以保持系统的“干净”。

    “机器狗”病毒采用的技术手段较为巧妙,病毒的编写者对“还原卡”和Windows内核机制十分熟悉,通过自动释放出的内核级驱动程序pcihdd.sys,采用物理直接读写方式绕过还原卡的监控,感染计算机系统核心的用户模式引导文件userinit.exe,从而穿透“还原卡”,造成系统重启后仍处于被病毒感染状态。

    “机器狗”病毒及其变种会自动从互联网下载多种盗号木马,盗取传奇、魔兽世界、征途、大话西游、QQ等用户账号信息;不定时更新“机器狗”下载器,防止被杀毒软件特征码识别并查杀;下载激活ARP病毒造成局域网瘫痪,并使用会话劫持手段封装数据包,造成局域网任意计算机打开网页后被嵌入隐藏iframe语句实现网页木马传播。

    “机器狗”病毒9月份首次被反病毒厂家截获,迄今为止,该病毒已经出现10余个变种。目前,反病毒软件已经能查杀此病毒,广大网吧、学校机房等公用网络管理员应及时做好防范措施,相关更多的信息请访问广西信息网络安全协会网站

 
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水

最新评论

我要投稿 我要评论
认证码:
验证问题:10+5=?,请输入中文答案:十五
限 50000 字节