|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,近期,一個能夠阻止計算機用戶更新操作系統漏洞補丁程序的病毒Hack_Kido新變種出現在互聯網絡中。該變種會監視計算機用戶操作系統登錄的Web網站,一旦發現用戶訪問微軟等指定的Web網站時,就會立即中斷關閉Web瀏覽器進程,使得用戶無法從微軟網站上獲得相應幫助服務。
該變種運行後,它會關閉受感染操作系統自動更新和後臺智能傳輸等服務進程,利用自身攜帶的密碼表,對在同一物理網段內的計算機系統(即網上鄰居中的計算機),利用弱口令的方式進行口令猜解。一旦猜解成功,便會通過微軟漏洞MS08-067向該網上鄰居中的計算機系統發送一個特定的RPC(遠程過程調用協議)請求,隨後下載病毒主程序並安裝對應的病毒文件到系統中。
變種還會利用自身攜帶釋放的一些驅動文件終止操作系統中防毒軟件的進程,使其無法正常工作,躲避被查殺,達到自我保護的目的。除此之外,變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
專家提醒:
針對新變種,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)針對已經感染該變種的計算機用戶,我們建議立即昇級系統中的防病毒軟件,進行全面殺毒。
(二)針對未感染該變種的計算機用戶,我們建議打開系統中防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。