廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1763 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x1
江民科技--網吧頻遭離奇病毒襲擊 “機器狗”新變種被截獲 (簡體)
江民科技--網吧頻遭離奇病毒襲擊 “機器狗”新變種被截獲 (簡體)

以下是內文:
------------------------------------------------------------------

  “我們網吧出現了一種奇怪的病毒,原來電腦重啟後因為安裝了硬盤保護卡,系統會自動還原,現在硬盤保護卡不管用了,系統文件裡出現了一個小狗的圖案,運行也很慢。已經有網絡遊戲玩家說在我們網吧丟了遊戲帳號,要向我們索賠”,11月22日,一網吧業主焦急地向江民反病毒工程師反映在他的網吧發生的奇怪事情,他想知道,到底是什麼病毒這麼厲害,連硬盤還原卡都不管用了。

  在提取了病毒樣本後,江民反病毒專家分析認為,該網吧是中了一種名為“機器狗”的新型木馬變種。該木馬借助ARP病毒大肆傳播,可以突破“冰點還原”等系統還原軟件,還可以突破一些常見的硬盤保護卡,使系統還原保護失效。在突破硬盤保護卡後,該病毒會下載多個惡性網游木馬,盜取常見的網絡遊戲的帳號和密碼,使用戶遭受巨大損失。

  據江民反病毒專家介紹,由於網吧的特殊性,許多網吧業主並不安裝殺毒軟件,而是普遍安裝硬盤還原卡,通過還原系統來保護系統安全。安裝了硬盤還原卡後的電腦,無論玩家在上面電腦上進行了何種操作,重啟電腦後都可以自動恢復到初始狀態。許多網吧業主把硬盤還原卡看成是網吧的安全救星,認為只要安裝了還原卡就可以一勞永逸了,不再採取其它任何安裝措施,“機器狗”病毒正是抓住了網吧業主的這種心量,在突破了硬盤還原卡後,大肆竊取網絡遊戲玩家的帳號、密碼,使網絡遊戲玩家以及網吧業主遭受巨大損失。

  反病毒專家分析,“機器狗”病毒運行後,會在%WinDir%\System32\drivers目錄下釋放出一個名為pcihdd.sys的驅動程序,該文件會接管冰點或者硬盤保護卡對硬盤的讀寫操作,這樣該病毒就破解了還原系統的保護,使冰點、硬盤保護卡實效。接著,該病毒會利用MS06- 014和MS07-017系統漏洞和等多個應用軟件漏洞,從h ttp://xx.exiao***.com/ 、h ttp://www.h***.biz / 、h ttp://www.xqh***.com/等惡意網址下載多款網游木馬,盜取包括傳奇、魔獸世界、征途、奇蹟等多款網游帳號和密碼,嚴重威脅遊戲玩家數字財產的安全。正因為冰點還原軟件和硬盤保護卡大多在網吧使用,因此網吧成為該病毒發作的重災區。此外,該病毒還會隨ARP病毒傳播,因此對局域網殺傷性極大。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-12-03 21:41 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.066915 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言