1. <kbd id="hxllo"></kbd>
        <th id="hxllo"></th>

          首頁 > 科學(xué) > 科學(xué)探索

          瑞星發(fā)布國內(nèi)首份“超級火焰”技術(shù)報(bào)告

          瑞星發(fā)布國內(nèi)首份“超級火焰”技術(shù)報(bào)告

          2012-06-06 11:52:10

          來源:

            6月5日,瑞星公司對外公開了國內(nèi)首份“超級火焰”病毒的詳細(xì)技術(shù)分析報(bào)告,并公布了相應(yīng)的抵御對策。分析顯示,“超級火焰”病毒結(jié)構(gòu)復(fù)雜,破壞力強(qiáng),比之前的“Stuxnet超級工廠”和“Duqu毒趣”病毒有過之而無不及。“超級火焰”病毒入侵電腦后,會在感染的機(jī)器上安裝后門,并接收來自黑客服務(wù)器的指令,記錄用戶密碼和按鍵信息,在后臺錄音,并將黑客感興趣的信息發(fā)送給遠(yuǎn)端控制服務(wù)器。

            此次瑞星公司公布的病毒分析報(bào)告顯示,“超級火焰”病毒的主體為一個(gè)名為MSSECMGR.OCX的DLL動態(tài)庫,通過命令行“rundll32.exe MSSECMGR.OCX, DDEnumCallback”來實(shí)現(xiàn)病毒的加載。病毒運(yùn)行后會將自身復(fù)制到System32目錄下,并向services.exe、winlogon.exe、explorer.exe和iexplore.exe等程序中注入自身并實(shí)現(xiàn)加載。

            該病毒進(jìn)入系統(tǒng)后,會主動創(chuàng)建C:\Program Files\Common Files\Microsoft Shared\MSSecurityMgr\的目錄,在系統(tǒng)不同目錄中生成多個(gè)文件,同時(shí)還會新創(chuàng)建HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages = "mssecmgr.ocx"注冊表項(xiàng),并訪問多臺位于美國和歐洲的服務(wù)器。

            另外,該病毒在接收命令后會通過局域網(wǎng)共享、移動介質(zhì)和MS10-061等系統(tǒng)漏洞進(jìn)行傳播,并對數(shù)十種流行的反病毒軟件、防火墻和泛安全產(chǎn)品的進(jìn)程進(jìn)行檢測,并嘗試破壞。在盜取信息方面,該病毒會有選擇地對鍵盤操作進(jìn)行記錄,有選擇性地截取活動窗口圖像,收集IE中的電子郵件地址,主動獲取系統(tǒng)的服務(wù)狀態(tài),例如打印和打印機(jī)服務(wù)信息等,并通過查找用戶文檔目錄的方式來獲取所有用戶信息,通過查找程序安裝目錄的方法來獲取用戶安裝的程序信息,并將獲取到的信息加密后保存到系統(tǒng)臨時(shí)目錄中。

            報(bào)告指出,“超級火焰”病毒主要通過移動存儲設(shè)備、網(wǎng)絡(luò)共享和大量系統(tǒng)漏洞和不安全機(jī)制實(shí)現(xiàn)入侵。廣大用戶,尤其是政府和企業(yè)用戶,應(yīng)及時(shí)做好以下防范措施,避免遭受病毒攻擊:

            目前,瑞星公司已經(jīng)獲取“超級火焰”病毒的完整病毒包并進(jìn)行了緊急升級,廣大用戶可使用瑞星殺毒軟件(個(gè)人級和企業(yè)級)防范查殺“超級火焰”病毒,同時(shí)還可下載最新版專殺工具進(jìn)行專項(xiàng)查殺(下載地址http://.rising/2012/skywlper)

            制定并嚴(yán)格執(zhí)行企業(yè)網(wǎng)絡(luò)移動存儲設(shè)備、外來電腦和BYOD接入方式和權(quán)限的管理章程,可通過瑞星殺毒軟件網(wǎng)絡(luò)版、瑞星上網(wǎng)行為管理系統(tǒng)自動進(jìn)行策略定制和分發(fā)執(zhí)行,避免病毒入侵。

            在沒有必要的情況下,不要隨意開放網(wǎng)絡(luò)共享;需要使用共享時(shí),要配置訪問權(quán)限和復(fù)雜的訪問密碼。同時(shí),最好關(guān)閉Windows系統(tǒng)的默認(rèn)共享。普通用戶可使用瑞星防火墻進(jìn)行這項(xiàng)操作。

            “超級火焰”病毒利用大量系統(tǒng)漏洞入侵系統(tǒng),從瑞星目前分析的結(jié)果看,該病毒主要利用了MS10-061、MS10-046、MS10-051等系統(tǒng)漏洞,并且還利用了一個(gè)微軟早期的加密算法漏洞KB2718704,用戶需盡快將這些補(bǔ)丁進(jìn)行更新。企業(yè)用戶可以直接通過瑞星網(wǎng)絡(luò)版殺毒軟件實(shí)現(xiàn)系統(tǒng)漏洞的自動更新,個(gè)人用戶則可使用瑞星安全助手自動修補(bǔ)。

            瑞星安全專家表示,Worm.Win32.Flame“超級火焰”是一款從事間諜活動的病毒,其盜取的信息包羅萬象,包括各種文檔、截屏、錄音、按鍵信息、藍(lán)牙信息等,復(fù)雜程度大大超過目前已知的所有病毒,對政府、企業(yè)和普通用戶的危害極大,建議廣大企事業(yè)單位、政府部門高度重視此病毒,積極做好相對應(yīng)的安全防范工作。(新華網(wǎng))

          • 相關(guān)閱讀
          • 最“毒”計(jì)算機(jī)病毒“超級火焰”入侵我國

              昨晚,瑞星公司緊急發(fā)布紅色安全警報(bào),席卷全球的&ldquo;超級火焰&rdquo;病毒現(xiàn)已入侵我國。此病毒即此前匈牙利安全團(tuán)隊(duì)發(fā)現(xiàn)的世界上最為復(fù)雜的一種計(jì)算機(jī)病毒&mdash;&mdash;&ldquo;sKyWlper&rdquo;。該病毒危害...

            時(shí)間:05-31
          • 瑞星2012守護(hù)母親節(jié)網(wǎng)購安全

              2012年5月13日,在崇高的母親節(jié)到來之時(shí),各大網(wǎng)商、電商即將推出母親節(jié)促銷專場,諸如康乃馨、賀卡、各式禮物充滿了網(wǎng)絡(luò)的&ldquo;熒屏&rdquo;。但網(wǎng)購交易量的上升也誘使黑客頻頻出手,釣魚網(wǎng)站、病毒木馬、網(wǎng)絡(luò)...

            時(shí)間:05-11
          免責(zé)聲明:本網(wǎng)對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。 本網(wǎng)站轉(zhuǎn)載圖片、文字之類版權(quán)申明,本網(wǎng)站無法鑒別所上傳圖片或文字的知識版權(quán),如果侵犯,請及時(shí)通知我們,本網(wǎng)站將在第一時(shí)間及時(shí)刪除。
          国产精品久久影视,国产中文字幕在线,色综合久久88色综合天天免费,国产成人精品免费av 国产精品白浆无码流出嗯啊豆 国产精品一区精品国产自在

          1. <kbd id="hxllo"></kbd>
              <th id="hxllo"></th>