三零卫士

获取支持
病毒公告
漏洞公告
补丁下载
产品FAQ
解决方案及案例

间谍永动机将现身专家提醒用户小心谨防

　　反病毒专家提醒，一种专门通过记录用户操作而窃取电脑内机密信息的“间谍永动机192512”（Win32．TrojDownloader．Agent．192512）病毒近日将现身互联网，计算机用户需小心谨防。
　　该病毒功能强大，用户在电脑中打开的任何窗口与输入的所有文本，都会被它记录下来。一旦中毒，电脑中的数据将一览无余。
　　此病毒实质是一个记录器，能够非法记录当前的窗口和文本，并发送到病毒作者指定的黑客服务器上。商业用户电脑中因储存大量商业机密数据，所受威胁更大。
　　该病毒通过在windows目录下释放出的msus．dll和update_srv．exe来执行命令。它将update_srv．exe写入注册表启动项，实现开机自动运行。顺利运行后就加载msus．dll，读取用户当前的窗口以及文本，并且每隔30秒将信息发送到ftp．＊＊＊od．Ru。然后创建一个新的，开始下一轮记录，并持续不断地偷盗用户的数据。
　　除了“间谍永动机”之外，用户还需要特别警惕“替身信使368640”（Win32．TrojDownloader．dt．368640）与“胃癌下载器81920”（Worm．AutoRun．m．81920）两大病毒。前者是一个木马下载器。它会替换系统自身的服务进程，执行下载任务。为防止下载行为被用户发现，它还会阻止系统发出文件被替换的警报；后者同样是一个木马下载器。病毒拥有对抗常见安全软件的能力，当解决掉安全软件，就开始下载大量的其他木马到电脑中运行。由于病毒利用了AUTO技术对U盘等移动存储设备进行感染，因此传播速度相当快。

　　本篇文章来源于中国信息化
　　原文链接：http://www.ciia.org.cn/
　　

　　　　　　　　　　　　　　

上一篇　　　　 返回　　　　下一篇

安全小贴士：ITIL（信息技术基础设施库）是英国政府中央计算机与电信管理中心（CCTA）在20世纪90年代初期发布的一套IT服务管理最佳实践指南。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范，企业的IT部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理，从而确保IT服务管理能为企业的业务运作提供更好的支持。IT服务管理的国际标准ISO2000就是源于ITIL。