海西数据

韩国服务器,美国服务器,香港服务器,台湾服务器,日本服务器,美国空间,马来西亚,新加坡服务器,海外服务器租用

« 互联网攻击持续不断被攻击怎么办?ftp 用户管理解说 »

近期出现“代理木马”新变种

近期出现“代理木马”新变种Trojan_Agent.XCU。该变种会伪装成系统动态链接库(DLL)文件,并对受感染操作系统中的电子邮件和及时聊天软件中的信息记录进行截取。    该变种运行后,会对整个受感染操作系统的系统磁盘进行逻辑分区的读取,对每个逻辑分区内的文件系统结构进行分析,得到所有存储文件的相关信息后保存在指定文件中。与此同时,该变种还会在受感染系统的注册表中添加一系列表项键值,随后将其保存在固定目录的文件中。    另外,变种会对受感染操作系统的屏幕进行不定时的连续抓取截图,通过二值化操作对屏幕截图做简单的压缩保存。该变种还会对受感染操作系统中的防病毒软件和防火墙进行映像劫持,导致其无法正常运行启动。    除此之外,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
     本周发现病毒数同比上周仍有上升,新增病毒数呈下降趋势,病毒疫情仍以蠕虫和木马为主,“网页挂马”的数量略有上升,感染计算机的数量整体略有下降,主要传播途径以存储设备、系统漏洞(MS12-027、MS11-011、MS08-067、MS10-002、MS10-018)、Adobe漏洞(BID 43057)、Flash Player的漏洞(CVE-2011-0611)、网页挂马等方式,没有发现危害比较严重的网络安全事件。
     近日,Adobe Flash Player存在远程代码执行漏洞。Adobe Flash Player是一个集成的多媒体播放器。
    Windows和Mac OS X平台上Adobe Flash Player 11.3.300.271之前版本,Linux平台上11.2.202.238之前版本,在实现上存在不明细节漏洞,可允许远程攻击者通过SWF内容执行任意代码或造成拒绝服务。
 

海西数据-国际互联网数据中心:全国最大的服务器提供商!台湾服务器|香港服务器|日本服务器|韩国服务器|美国服务器|新加坡服务器|英国服务器|德国服务器|法国服务器|加拿大服务器|印度服务器|欧洲服务器|国外服务器|
详情请咨询QQ:907607712 QQ:875508531 QQ:574116650 QQ:563149726
联系人:andy bari  jake john
电话:0592-8397998    7x24 13306033708
公司官方网址
http://www.xmwzidc.com 
                 http://
www.xmwzidc.cn 
                 http://
www.hxsj.xmwzidc.com [海西数据虚拟主机网]
                 http://
www.xmwzidc.com/bolg [海西数据博客]

  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Powered By Z-Blog 1.8 Walle Build 100427

Copyright 海西数据-万纵科技 xmwzidc.cn. ALL Rights Reserved