病毒攻击手法不断翻新,传播途径出现多管齐下趋势,资安业者最近侦测到一只“群发邮件蠕虫”,入侵使用者电脑后,不只会搜寻邮件联络人大量发送,还会化身成USB病毒,透过可携式装置散播,同时会利用P2P软体作为攻击跳板,攻击途径是近期观察到较多的,而且入侵电脑后还会伪装成系统内档案,让使用者不容易察觉。
抓紧电脑使用者的使用习性,蠕虫攻击途径出现多元化趋势,最近资安业者检测到一种“群发邮件蠕虫”(W32.Ackantta.C@mm),透过三管齐下的感染方式,达到大量散播的目的,除了会在被感染的电脑中,搜寻邮件地址,大量把自己传播出去;还会把自己复制到抽取是媒体中传送出去,此外也会透过P2P 偷渡到别人电脑。
赛门铁克系统总工程师王世煜说:“它有个特色就是,当你系统如果有安装点对点的档案分享软体、P2P软体的情况下,它就会去搜寻你的分享资料夹,然后把自己COPY进去,COPY进去之后还会把自己改个名字,也许取个人家比较愿意去下载应用程式的名字,改了名字之后,人家在 P2P也许去搜寻这应用程式,可能搜寻到就下载下来,其实他们下载到是这只蠕虫。”
王世煜观察,最近几周发布蠕虫共通现象,就是入侵系统后,采取规避检查行为,让使用者不容易发现,像是关闭系统还原功能,不让防毒软体启动、更新,同时加入防火墙信任清单,以便自己可以传送出去,还会伪装使用者信赖的档案名称,以这只群发邮件蠕虫(W32.Ackantta.C@mm)来说,就会改名成为系统音效档案,专家建议,要远离蠕虫毒害,除了保持病毒定义更新,必需安装并定时更新防毒软体,最好选择多层次防护工具。
来源:
抓紧电脑使用者的使用习性,蠕虫攻击途径出现多元化趋势,最近资安业者检测到一种“群发邮件蠕虫”(W32.Ackantta.C@mm),透过三管齐下的感染方式,达到大量散播的目的,除了会在被感染的电脑中,搜寻邮件地址,大量把自己传播出去;还会把自己复制到抽取是媒体中传送出去,此外也会透过P2P 偷渡到别人电脑。
赛门铁克系统总工程师王世煜说:“它有个特色就是,当你系统如果有安装点对点的档案分享软体、P2P软体的情况下,它就会去搜寻你的分享资料夹,然后把自己COPY进去,COPY进去之后还会把自己改个名字,也许取个人家比较愿意去下载应用程式的名字,改了名字之后,人家在 P2P也许去搜寻这应用程式,可能搜寻到就下载下来,其实他们下载到是这只蠕虫。”
王世煜观察,最近几周发布蠕虫共通现象,就是入侵系统后,采取规避检查行为,让使用者不容易发现,像是关闭系统还原功能,不让防毒软体启动、更新,同时加入防火墙信任清单,以便自己可以传送出去,还会伪装使用者信赖的档案名称,以这只群发邮件蠕虫(W32.Ackantta.C@mm)来说,就会改名成为系统音效档案,专家建议,要远离蠕虫毒害,除了保持病毒定义更新,必需安装并定时更新防毒软体,最好选择多层次防护工具。
来源:
- 关键字搜索:
- 多管
看完这篇文章觉得
排序