網路城邦
回本城市首頁 騎鱉饅頭
市長:騎鱉a饅頭  副市長:
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市不分類不分類【騎鱉饅頭】城市/討論區/
討論區♤防毒 防駭♤ 字體:
上一個討論主題 回文章列表 下一個討論主題
【新聞】烏鴉喝水溢出漏洞攻擊下載惡意程式
 瀏覽534|回應0推薦0

cat1314520
等級:
留言加入好友

資料來源

"烏鴉喝水4678"(JS.fullexploit.ca.4678),這是一個利用程式溢出漏洞進行傳播的腳本病毒。它主要針對百度搜霸工具條、超星閱讀器、聯眾遊戲、暴風影音、realplayer、迅雷等網路軟體。病毒一旦發作,就會從指定網址下載惡意程式執行,並趁用戶訪問網路的時候,對用戶流覽過的網站進行掛馬傳播。

"HotBar小廣告634880"(Win32.Adware.HotBar.an.634880),這是一個廣告軟體。該程式運行後,會添加IE插件,在IE上顯示名為Ho**ar的工具條,修改IE的默認介面。監視用戶流覽過的鏈結及用戶搜索過的的關鍵字,並根據這些資訊彈出廣告。

一、"烏鴉喝水4678"(JS.fullexploit.ca.4678)威脅級別:

此病毒利用網頁掛馬的方式進行傳播,如果用戶流覽被它掛馬的網站,系統就會立即被感染。病毒進入用戶系統後,會搜索百度搜霸工具條、超星閱讀器、聯眾遊戲、暴風影音、realplayer、迅雷等多種網路軟體的進程,發現後對它們進行檢查,看是否存在安全漏洞。如果有,病毒就會立即產生大量資料資訊,製造溢出事件。

所謂"溢出",指的水池裏的水太多,漫了出來。電腦系統中有一個資料緩存區,它就好比於一個用來存儲用戶輸入的資料的"水池"。這個"水池"的空間有限,如果輸入的資料超過了緩衝區的長度,就會發生溢出,而這些溢出的資料會覆蓋在其他的資料上。如果溢出的資料具有破壞性,就無疑會對其他資料造成破壞。

一旦此病毒腳本溢出成功,它就可以在用戶無法察覺的情況下建立遠端連接,從http://9*.*c/s.exe這個由木馬種植者指定的位址下載大量其他木馬程式,並立刻將它們啟動運行,給用戶系統造成無法估計的破壞。

在破壞用戶系統的同時,病毒還會趁用戶訪問網路的時候,對用戶流覽過的網站進行掛馬傳播,尋找下一個受害者。

二、"HotBar小廣告634880"(Win32.Adware.HotBar.an.634880)威脅級別:

此病毒為一款流覽器幫助插件的組成模組,該插件具有美化流覽器和提供天氣預報等的功能,但由於利用此模組收集用戶隱私及彈出商業廣告,且無法刪除,因此淪為"流氓廣告"範疇。該插件在系統中被安裝後,會修改註冊表,將自己註冊為流覽器輔助插件,以便在系統啟動後自動載入,同時修改IE流覽器的資料設置,讓自己顯示在IE的工具欄中。這些動作尚屬輔助插件的正常行為,但當它在用戶系統中站穩腳跟後,卻會露出完全不同的嘴臉。

病毒在完全不告知用戶的情況下,展開對IE流覽器的監視,窺探用戶流覽過的所有鏈結,以及用戶曾經搜索過的關鍵字。然後,它就悄悄把這些資料發送給http://www.ho**ar.com這個遠端伺服器。遠端伺服器收到資料後進行分析,並向用戶電腦發出指令,修改顯示在工具條中的按鈕,同時彈出對應的廣告網站,誘使用戶點擊,為這些網站賺取流量。

金山反病毒工程師建議

1.最好安裝專業的殺毒軟體進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟體之後,應將一些主要監控經常打開(如郵件監控、記憶體監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障電腦的安全。

2.由於玩網路遊戲、利用QQ聊天的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網路使用習慣,及時升級殺毒軟體,開啟防火牆以及即時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。

資料來源:金山毒霸

回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:https://city.udn.com/forum/trackback.jsp?no=58159&aid=2641521