【天天安全】盗号特工木马 IIS惊现0day

pk10凤凰娱乐 bsk888 11℃ 0评论

  【IT168 资讯】北京时间9月2日消息,卡巴斯基实验室近期检测到一种“盗号特工”木马的变种,其功能更为强大,危害性更强。

  1、警惕 “盗号特工”木马

  卡巴斯基实验室近期检测到一种“盗号特工”木马的变种(Trojan-Dropper.Win32.Agent.ayqa),其功能更为强大,危害性更强。此变种采用UPX加壳,主要通过网页挂马或其他木马下载器下载等方式感染用户计算机。进入计算机后,它会释放恶意DLL文件到磁盘,然后删除系统自带的verclsid.exe文件。并且会定时检查自己的注册表启动项,一发现被删除就会立即重新创建。

  此外,它还会将恶意DLL注入到正常进程,搜索运行的安全软件和网络游戏并将他们强行退出,之后通过消息钩子、游戏数据包拦截等方式获取大话西游2等网络游戏的账号密码。此外,该木马还会将用户用ACDSee、图片和传真以及记事本打开的图片或文本文件的内容截取并发送,造成用户信息泄露。

  目前,卡巴斯基已可以成功查杀增强版“特工”木马变种,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

  2、IIS惊现0day 服务器匿名FTP应立即关闭

  近日,微软的IIS爆出0day,Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。

  有消息称,此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限(Windows2003可能需要一个非匿名账户)。如果属实,大量运行FTP服务的Windows服务器将受到威胁。

  IIS5.0在缺省设置下是开启FTP功能的,IIS6.0得手动选择,不过很多管理员为了工作方便也会把自带的FTP打开传文件。

  安全专家建议,在补丁没有发布之前请立即关闭匿名ftp功能以降低安全风险。

  3、“刘德华结婚”相关网页被挂马 网民浏览要小心

  近几天 “刘德华结婚”迅速占领了各大网站娱乐版头条,百度、谷歌等搜索“刘德华”、“朱丽倩”的次数在短短几天内就达到三十多万次。据数据显示, 9月1日当天拦截的相关新闻“挂马”攻击数就达到29451个,几乎接近该新闻搜索数量的一成,网民在获取信息时一定要提高警惕,谨防网银、网游账号遭到木马偷窃。

  娱乐明星向来都是木马产业重点关注的对象之一。由于明星都具有一定的社会效应,又有大批忠实粉丝,因此一旦某位明星有劲爆新闻曝出,必定会在一段时期内积聚极高的人气。一些小网站为了增加流量,往往喜欢转载这些新闻,并配之以夸张的标题吸引网友点击。而这些网站安全性较低,黑客常常通过网页漏洞或者服务器漏洞对网页进行“挂马”。

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址