WEB开发网
开发学院网络安全安全技术 流氓软件借尸还魂 广告木马愈演愈烈 阅读

流氓软件借尸还魂 广告木马愈演愈烈

 2007-09-18 13:10:49 来源:WEB开发网   
核心提示:360安全中心(http://www.360safe.com )发布:本周,监测结果显示广告木马(Trojan/Win32.Popwi)的受害群占到15%,流氓软件借尸还魂 广告木马愈演愈烈,此广告木马通过强制安装自行修改注册表,创建服务,以达到随机启动的目的,该木马盗取用户敏感信息,实现开机自启,定时弹出广告窗口

360安全中心(http://www.360safe.com )发布:本周,监测结果显示广告木马(Trojan/Win32.Popwi)的受害群占到15%。此广告木马通过强制安装自行修改注册表,创建服务,实现开机自启。定时弹出广告窗口,干扰用户的正常操作,影响电脑的运行速度或造成系统异常。

据360安全专家介绍,广告木马是一种通过网络传播的后门程序,多通过系统漏洞感染用户电脑,在电脑中潜伏之后通过弹出式广告获利。不通过专门的安全软件,用户很难卸载此类木马。

在360安全卫士和多方力量的围剿下,流氓软件得到了遏制,一些不甘心的流氓软件制作者开始转向木马程序的制作和传播。与流氓软件相比,木马可以通过伪装、加壳等手段使自己更加隐蔽,以期逃避安全软件的查杀。最可怕的是,广告木马往往会同时植入木马下载器,从后台源源不断的下载各类木马、病毒。

360安全专家提醒:一,不要轻易安装共享软件或"免费软件",这些软件里往往含有广告木马、间谍软件等恶意程序。二,有些广告木马通过恶意网站安装,所以,不要浏览不良网站。三,及时升级360安全卫士,注意修补系统漏洞。

【重点木马播报】

木马名称:Trojan/Win32.Popwin

木马类型:广告木马

危害行为:修改注册表,创建服务,实现开机自启。定时弹出广告窗口,干扰用户的正常操作。

传播途径:网络传播

受害群:450万

木马名称:Trojan-PSW/Win32.OnlineGames.yks及其他变种

木马类型:盗号木马

危害行为:运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等。

传播途径:网络传播

受害群:108万

木马名称:Backdoor/Win32.Agent.bnb

木马类型:后门木马

危害行为:代理类后门木马的变种,运行后复制自身到系统目录,并重命名,衍生病毒文件,并删除自身。 修改注册表,关闭Windows错误报告。创建服务,并以服务的方式达到随机启动的目的。连接网络下载病毒文件,并尝试连接控制端,等待受控。一旦连接成功,用户电脑将会受到控制端远程控制。

传播途径:网络传播

受害群:66万

木马名称:Trojan-Spy/Win32.Delf.agv

木马类型:盗号木马

危害行为:运行后进行网络连接,盗取用户信息,游戏帐号Q币等,个别应用程序不能正常使用

传播途径:网络传播

受害群:57万

木马名称:Infostealer/Win32.Gampass

木马类型:间谍程序

危害行为:在系统启动时加载,修改注册表,隐藏较深

传播途径:网络传播,文件感染

受害群:41万

木马名称:PSWTroj/Win32.Agent

木马类型:木马

危害行为:木马运行后衍生木马文件,修改注册表,添加启动项,盗取网络游戏的账号与密码等。

传播途径:网络传播

受害群:37万

木马名称:Trojan-PSW/Win32.Delf.aaw及其变种

木马类型:盗号木马

危害行为:盗取计算机中的信息,包括游戏账号密码等

传播途径:网络传播,移动存储设备

受害群:32万

木马名称:Trojan/Win32.OnlineGames.wg

木马类型:木马

危害行为:木马运行后衍生木马文件,修改注册表,添加启动项,以达到随机启动的目的,该木马盗取用户敏感信息,包括网络游戏的账号与密码等。

传播途径:网络传播

受害群:30万

Tags:流氓 软件 借尸还魂

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接