屏保主动弹出在电脑上安装Rootkits和木马

日期: 2008-01-09 作者:尹顺来 来源:TechTarget中国

  最近一种普遍出现的以屏保形式散发垃圾邮件的现象,这种屏保实际上是为了往被感染的计算机中安装rootkits和木马而设的。

  这些电子邮件被发送到世界各地的电子邮箱中去,信件称用户的朋友给他/她发送了屏幕保护或者让他们打开附件(名为bsaver.zip)。这些恶意垃圾邮件通常使用的正文为,“早上/晚上好!附件是很酷的屏保”,邮件的主题一般是:

  ’Life is beautiful’
  ’Life will be better’
  ’Good summer’
  ’help you’

  “生活很美好”“生活会更美好”“美好夏日”“帮助你”
 
  用户点击了附件中的ZIP文件后,就会感染Agent-FZB木马,而为了躲避安全软件的检测,该木马会往电脑中安装2种rootkits。

  如果你收到陌生地址的来信,并且信中让你运行附件中的‘很棒的屏保’,那么你就要打起12分的精神了,黑客们现在都是使用社会工程学和偷窃模式的rootkits两种技术结合,企图利用用户的粗心大意来进行攻击。

  在NTRootK-BY和Agent-FVT这两个恶意垃圾邮件中,Sophos就已经发现黑客们使用rootkits了。从2007年7月27日1:20开始,它的客户们就不会受到攻击了。Sophos的反rootkit软件能够识别已知和未知的rootkits,并且非sophos的用户也可以跟现有用户一样免费下载这种软件。

  “第三方——通常是黑客——频繁地使用rootkits来隐藏那些使用先进的偷窃技术的其他软件和进程。像间谍软件、按键记录器这样的恶意代码,用rootkits可以完全避开常规安全产品或者操作系统的检测,”Cluley解释说。“黑客们使用rootkit技术来保持对所侵入的计算机的控制,不让用户察觉,因此我们非常有必要来对此类威胁进行防御。”

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐