|
||||
2011年5月10日,江民反病毒中心截獲『綁架犯』變種bhs。『綁架犯』變種bhs屬於反向連接盜號木馬程序,其會在被感染系統的後臺連接駭客指定的站點『yy*ack.8800.org』,獲取客戶端IP地址,偵聽駭客指令,從而達到被駭客遠程控制的目的。很多網友的賬號被盜,甚至個人電腦中的一些私人信息被竊取,那麼盜號木馬是如何做到這些呢?該盜號木馬具有遠程監視、控制等功能,可以監視用戶的一舉一動(如:鍵盤輸入、屏幕顯示、光驅操作、文件讀寫、鼠標操作和攝像頭操作等)。還可以竊取、修改或刪除計算機中存儲的機密信息,從而對用戶的個人隱私甚至是商業機密構成嚴重的威脅。感染『綁架犯』變種bhs的系統還會成為網絡僵屍傀儡主機,利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等,給互聯網的信息安全造成了更多的威脅。
江民反病毒專家介紹:Trojan/PSW.Bjlog.bhs『綁架犯』變種bhs是『綁架犯』家族中的最新成員之一,采用『Microsoft Visual C++ 6.0』編寫。『綁架犯』變種bhs運行後,會在被感染系統的『%SystemRoot%\system32\』文件夾下釋放惡意文件『f5859b27.rdb』。自我復制到被感染系統的『%USERPROFILE%\』文件夾下,重新命名為『fvlmkcsdxy』。強行阻止用戶訪問信息安全軟件廠商的網站(例如360,卡巴斯基,瑞星,金山,江民,貝殼,ESET,AVG,AVAST,賽門鐵克,MaAfee等),從而阻止系統用戶獲取病毒查殺相關的信息。
江民反病毒中心提醒廣大電腦用戶,謹防此類盜號木馬感染計算機,並針對該病毒,江民已於第一時間更新病毒庫,請廣大用戶及時昇級查殺。
江民殺毒軟件最新版下載地址http //filedown.jiangmin.com/KV2011/inst.exe(30天免費試用,KV2010用戶無需卸載可直接覆蓋安裝)。或者可以使用江民免費在線查毒系統進行病毒檢測:http //online.jiangmin.com/