当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 新型rootkit病毒广泛传播

杀毒防毒
几个小绝招增强系统对木马和病毒的防范
全面解析木马后门程序运行原理 把它扼杀在摇篮里
修改注册表清除黑客程序保证计算机安全
关闭和限制电脑不常用端口确保安全
与脚本病毒做斗争 几种常见的杀毒方法
经验共享---如何防御网络游戏外挂木马
系统安全之教你手工清除灰鸽子Vip2005
识别文本文件型邮件附件的欺骗方法
安全防护我先行 不准病毒自行启动
彻底清除无法显示隐藏文件病毒
使用杀毒软件的十大误区
李鬼?李逵? 深入了解灰鸽子2007真实功能
揭示灰鸽子七宗罪 不可不知的病毒解决方案
双击无法打开驱动器的杀毒方法
最新木马专杀下载 可杀灭十万种木马
看看你的系统有没有被流氓入侵
小心藏在情书邮件里的病毒盗取你的QQ账号
“灰鸽子”从防到杀全过程
“灰鸽子”凶猛:不容忽视的潜在威胁
彻底清除无法显示隐藏文件的病毒

杀毒防毒 中的 新型rootkit病毒广泛传播


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 44 ::
收藏到网摘: n/a

  根据卡巴斯基实验室的监测数据显示,近期一种新型的rootkit病毒在互联网上广泛传播。这种rootkit其实是一种名为Sinowal的恶意软件新变种,它在过去的几个月内非常活跃,利用Neosploit漏洞通过许多恶意网站进行传播。需要特别指出的是,它还能够利用Adobe Acrobat Reader应用软件的漏洞侵入系统,并在用户不知情的情况下下载一个恶意PDF文件到用户计算机系统。值得注意的是,此rootkit可以感染计算机磁盘主引导扇区,从底层入侵系统,并且擅于隐藏自身及其恶意行为,使得用户很难发现或者清除该恶意软件。

  卡巴斯基实验室对此新型rootkit分析后发现,这个名为Backdoor.Win32.Sinowal的新变种比以往的变种更为“强大”,能够更加深入地渗入到系统底层,以避免被安全系统侦测到。同时,它采用了更先进的隐匿技术手段,可以从操作系统的最底层挂钩设备对象。这是网络罪犯分子首次采用如此复杂的技术。它的这些特点,导致了该新变种在最早出现时,一般的反病毒软件无法检测和清除系统上感染的此恶意软件。而该rootkit侵入系统后,会隐藏自身的行为,伺机窃取用户数据以及各种账号信息。

  对于rootkit的检测和清除,是近几年来反病毒专家们所面临的一项难题。而卡巴斯基实验室最早在其个人反病毒解决方案中成功检测和查杀了该Sinowal新变种,成为最早攻克这一技术难题的安全厂商之一。

  面对越来越严峻的网络安全环境,安全专家强烈建议用户及时安装相应的系统及应用程序补丁,修补存在于系统或者应用软件中的安全漏洞,如上文提到的Adobe Acrobat Reader以及浏览器等应用软件的漏洞。另外,要及时更新反病毒软件的数据库,定期对计算机扫描。同时,养成良好的上网和操作计算机习惯,以免感染恶意软件造成不必要的损失。