正文内容 评论(0

黑客入侵企业网站疯狂传播木马,欲建僵尸网络
2005-10-17 15:49:00  出处:快科技 作者:orqs 编辑:orqs     评论(0)点击可以复制本篇文章的标题和链接

近日,北京江民新科技术有限公司反病毒中心监测到,国内有黑客入侵某知名公司网站种植PCSHARE后门木马,如果用户IE浏览器存在HHCTRL漏洞,访问该公司页面即会感染后门病毒。感染病毒后,用户计算机可能被黑客完全控制,黑客可以利用大量染毒电脑组建成僵尸网络,从而对互联网发起拒绝服务攻击或是租借他人从中牟利。

据江民反病毒专家何公道介绍,PCSHARE病毒系一种后门木马,病毒运行后,在系统盘的驱动目录下生成病毒驱动文件Ywvpysxl.sys,如操作系统安装在C盘下,文件的路径为C:\\WINDOWS\\system32\\drivers\\,该病毒还在C:\\WINDOWS\\system32\\目录下生成文件Ywvpysxl.d1l(该后缀不是DLL,中间是数字1,不是字母L)。病毒修改了注册表启动项,以使自己随系统一起运行。

何公道介绍,用户感染此后门病毒后,可能被黑客完全控制。黑客可以远程查看、修改、删除任意文件,监控用户的键盘输入,观看用户屏幕画面,甚至启动用户摄像头进行远程拍摄。

对于该黑客传播病毒的违法行为,江民公司已在第一时间向国家计算机病毒应急与处理中心上报,此木马目前已被网站管理人员及时清除。但由于该企业网站访问量很大,alexa全球网站排名在三千名之内,所以不排除已有许多用户感染了该病毒。对此,江民反病毒专家建议,立即升级KV系列杀毒软件到到9月29日以后病毒库即可彻底查杀该病毒,此外借助江民杀毒软件KV2006的BOOTSCAN功能以及未知病毒检测系统也可协助用户更彻底地清除此病毒。再次提醒广大用户,请及时为操作系统打上漏洞补丁,及时升级杀毒软件病毒库,在上网浏览时一定要开启实时监控功能,以免受到网上病毒的侵害

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...