6.6毒报:狐狸洞借漏洞对电脑攻击

• 　　“狐狸洞69712”（Win32.TrojDownloader.Small.69712），这是一个利用 Firefox 浏览器漏洞进行攻击的病毒。安装了Firefox的机器，在调用特定的协议处理器时存在命令注入漏洞，此病毒通过这一漏洞运行起来，帮助远程攻击者在用户机器上执行任意命令。
  
  　　“网游盗号木马61440”（Win32.Troj.OnlineGameT.nc.61440），这是一个针对多款网络游戏的盗号木马。它会修改注册表实现自启动，然后盗取《热血江湖》、《魔兽世界》和“游戏茶苑大厅”的帐号信息，并发送至指定的接收网址。
  
  　　一、“狐狸洞69712”（Win32.TrojDownloader.Small.69712） 威胁级别：★★
  
  　　从来都没有百分百安全的软件。只要一款软件产品有足够多的用户，病毒作者们便会专注地挖掘它的漏洞。Firefox 浏览器就是这样被病毒作者们盯上的。本篇预警播报中的病毒正是一个利用Firefox 浏览器漏洞进行攻击的恶意文件。
  
  　　这个病毒进入系统后，会在系统中释放出两个随机命名的病毒文件，分别为%WINDOWS%\目录下的.exe格式文件和%Temporary Internet Files%\Content.IE5\C4DGV5NI\目录下的.cmt文件。并修改注册表启动项，实现开机自启动。
  
  　　在安装有Firefox 的系统里，存在一些用于处理专用协议数据的协议处理器。如果上网时系统遇到了无法处理的数据，就会在Windows注册表中搜索适当的协议处理器，向其传送相关数据，实现处理。不过，由于在这个过程中不会有任何安全过滤，病毒便可以借机获得操作权限，向firefox.exe 进程指定任意参数。
  
  　　此病毒会连接病毒作者指定的远程服务器，等待黑客的下一步指令。由于病毒已取得全部的操作权限，这意味着黑客将可以在用户电脑中执行任何他想要的操作。
  
  　　二、“网游盗号木马61440”（Win32.Troj.OnlineGameT.nc.61440） 威胁级别：★
  
  　　此病毒属于一个比较老的木马家族，但它的变种一直层出不穷。此篇预警播报中的变种在技术上与以前的版本没有什么不同，但它所袭击的电脑数量却较高。毒霸反病毒工程师认为这与它借助对抗型下载器传播有一定关系。
  
  　　病毒进入用户电脑后，在系统盘中释放出两个病毒文件，分别是%WINDOWS%\目录下的fmsjhif.exe，以及%WINDOWS%\system32\目录下的fmsjhif.dll，前者是病毒主文件，会被写入注册表启动项，以实现自动启动。而后者是用来执行盗号工作的文件。
  
  　　当成功运行起来，病毒就搜索《热血江湖》、《魔兽世界》和“游戏茶苑大厅”的进程，将fmsjhif.dll注入其中，读取帐号和密码信息。然后发送给病毒作者指定的地址。
  
  　　金山反病毒工程师建议
  
  　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
  
  　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

  （出处：http://www.hackhome.com/）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 6.6毒报:狐狸洞借漏洞对电脑攻击 相关文章：
• ·黑客攻击与防守
• ·全程攻击无线网络WEP加密（二）
• ·什么是SQL注入法攻击
• ·IIS攻击与日志
• ·QQ攻击方法
• ·在ASP.NET中防止注入攻击[翻译]
• ·如何利用QQ对别人进行DDOS攻击
• ·ARP攻击原理及解决方法
• ·无线网络常见攻击和安全对策
• ·深入剖析恶意攻击性网页-注册表全攻略
• 6.6毒报:狐狸洞借漏洞对电脑攻击 相关软件
• ·《悍马攻击》游戏存档
• ·团队攻击：西线战斗(Squad Assault: West Front) 试玩版
• ·城堡攻击2-快手战略
• ·绝地攻击机(Desperate Space)
• ·团队攻击：西线战斗
• ·空袭Ⅱ:空中攻击机二代 (Airstrike II: Gulf Thunder) V2.58
• ·强袭攻击
• ·金盾拒绝服务攻击状态监视器
• ·城堡攻击
• ·凤凰攻击机

上一篇:打造数字教师 教学错别字制作两法

下一篇:网站内容与网站推广的关系

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐