当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 微软漏洞补丁阻止防溢出者病毒

安全基础
入侵常用TCP端口作用及其操作建议之二十九
玩转XP系统中的一些另类卸载
移动硬盘常见问题的解决(1)
移动硬盘常见问题的解决(2)
使用RSS能做的十六件事
Win XP系统19例常见问题(1)
Win XP系统19例常见问题(2)
Win XP系统19例常见问题(3)
Win XP系统19例常见问题(4)
企业安全管理从IP地址开始
计算机取证常识
深入剖析EFS
WinXP另类垃圾的清理(1)
WinXP另类垃圾的清理(2)
WinXP另类垃圾的清理(3)
WinXP另类垃圾的清理(4)
给Windows XP标题栏瘦瘦身
体验Windows XP的网络视频会议(1)
体验Windows XP的网络视频会议(2)
交换网络中的嗅探和ARP欺骗

安全基础 中的 微软漏洞补丁阻止防溢出者病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 115 ::
收藏到网摘: n/a

  江民今日提醒您注意:在3月11日的病毒中Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf和Exploit.HTML.IframeBof.y“Iframe溢出者”变种y值得关注。

  病毒名称:Trojan/PSW.QQPass.dbf
  中 文 名:“QQ大盗”变种dbf
  病毒长度:32768字节
  病毒类型:木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf是“QQ大盗”木马家族的最新成员之一,采用Visual C++ 6.0编写, 并经过加壳处理。“QQ大盗”

  变种dbf运行后,在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《热血传奇》、《传奇世界》、《传奇三》、《梦幻西游》、《QQ魔域》、《泡泡堂》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《热血传奇》、《传奇世界》、《传奇三》、《梦幻西游》、《QQ魔域》、《泡泡堂》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。另外,“QQ大盗”变种dbf还具有躲避某些常见软件监控的功能,降低被感染计算机上的安全性。

  病毒名称:Exploit.HTML.IframeBof.y
  中 文 名:“Iframe溢出者”变种y
  病毒长度:458字节
  病毒类型:脚本病毒
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Exploit.HTML.IframeBof.y“Iframe溢出者”变种y是“Iframe溢出者”脚本病毒家族的最新成员之一,采用HTML脚本语言编写,利用内嵌在正常网页中的恶意脚本语句代码传播其它病毒。如果用户计算机没有及时安装微软或其它应用软件发布的漏洞补丁,那么当用户使用浏览器访问带有“Iframe溢出者”变种y的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来极大的损失。