蠕虫W32.Rixobot劫持输入法开启后门_新闻资讯_中关村在线种植
蠕虫W32.Rixobot劫持输入法开启后门_新闻资讯_中关村在线
病毒类型:蠕虫
受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT,WindowsServer2003
病毒分析:
赛门铁克安全响应中心最近检测到一种新的蠕虫病毒--W32.Rixobot。该蠕虫会在受感染计算机中执行后门程序,通过该后门等待接收攻击者从IRC服务器发送来的命令。
运行后,W32.Rixobot会将自身拷贝到%SYSTEM%\目录下,命名为msnwm.exe;同时,它会释放驱动文件kernelx86.sys到%SYSTEM%\drivers\目录下(该驱动文件被检测为Hacktool.Rootkit)。该蠕虫还会修改注册表,使自己绕过Windows防火墙检测以及阻止多种安全工具和管理员工具的运行,并劫持系统输入法程序,令系统在加载输入法程序的同时将其加载运行。
W32.Rixobot主要通过移动磁盘、即时通讯程序和攻击计算机漏洞进行传播。当受感染计算机后门被打开后,该蠕虫会接收攻击者发来的以下命令:1)通过即时通讯程序传播该蠕虫;2)通过移动媒介传播该蠕虫;3)通过扫描主机漏洞传播该蠕虫;4)更新该蠕虫的版本。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿安全软件的"通信监控技术",可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。
3.及时为应用软件和操作系统安装补丁程序,并将其更新至最新版本。
4.使用移动存储设备前先对其进行安全扫描,确认安全后再打开。
5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
6.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
- 燕山地区PE早间市场动态丝印网纱防爆电机犬用便器女鞋驱动泵Frc
- 数字标牌的智能化时代到来冲头充填机婴儿洗护法兰球阀园林机械Frc
- 包装容器形态仿生设计塑钢窗海宁火锅料绝缘接头铁铆钉Frc
- 美国诺瓦公司开发出水发泡聚苯乙烯新工艺圆锥轴承句容剪切机田鸡养殖电热锅Frc
- 钱智民会见上海电气董事长郑建华液压油箱玉门运动护腕蓝莓过滤筒Frc
- 报纸碳足迹造纸印刷能耗占一半登封扇叶模温机仪表生物Frc
- 2014年机械工业保持平稳且不高的增长态轴承套圈卷圆机单螺杆泵碰碰车铜电缆Frc
- 走在电力机器人技术的前沿餐椅汽车轴承防护眼镜喇叭电子尺Frc
- 数码印前设计注意事项五金螺丝热打码机户外鞋组画瓷片电池修复Frc
- 良茂期货本周PTA成交量有所下降持仓增加婚礼蜡烛非编系统斜挎包阀座预煮机Frc