scj265 2008-11-21 09:30
《新金瓶梅》BT种子背后 暗藏黑客陷阱
[size=4]来源:赛迪网 作者:ting.z[/size]
[size=4] 近日火爆的情欲电影《新金瓶梅》在百度的搜索量一路攀升,这部被定为三级片的电影成为众男性网友的追捧热点,但苦苦寻找,却找不到BT种子,不少网友为此“夜不能寐”。黑客总是会在第一时间捕捉到搜索的热点,这不,黑客下手了。 [/size]
[size=4] 近日,微点主动防御软件自动捕获了一个“新金瓶梅”后门程序Trojan-Dropper.Win32.Srat.a,该后门程序是与“新金瓶梅”BT种子文件捆绑一起的Srat后门,图标为[/size]
[size=2][img=46,48]http://wt.3800hk.com/news/UploadFiles_9994/200811/20081120172443539.jpg[/img][/size]
[size=4]使用“exe”扩展名,通过“文件捆绑”途径植入用户计算机,运行后自动执行释放后的木马程序,等待接受黑客特定指令来控制用户计算机。 [/size]
[size=4] 该后门程序被执行后,会在当前目录下自解压释放出名为“新金瓶梅.torrent”的BT种子文件与“隐藏”属性的木马文件,并调用自解压脚本实现木马程序的运行。木马程序执行后,可以利用模拟点击窗口按钮方式,突破 “360安全卫士”对其的监控,通过创建"SRAT_Service"服务,服务启动后连接指定网址读取配置文件,之后便可执行文件管理、屏幕监控、键盘记录等诸多功能,将用户计算机变为傀儡主机。小心当你下载到《新金瓶梅》时,黑客与你“共赏”! [/size]
[size=4] 防范措施 [/size]
[size=4] 已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”,请直接选择删除处理(如图1);[/size]
[size=2][img=300,350]http://wt.3800hk.com/news/UploadFiles_9994/200811/20081120172443972.jpg[/img][/size]
[size=4]图1 主动防御自动捕获未知病毒(未升级)[/size]
[size=2][img=300,350]http://wt.3800hk.com/news/UploadFiles_9994/200811/20081120172443720.jpg[/img][/size]
[size=4]图2 升级后截获已知病毒 [/size]
[size=4] 如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现"Trojan-Dropper.Win32.Srat.a”,请直接选择删除(如图2)。 [/size]
[size=4] 对于未使用微点主动防御软件的用户,微点反病毒专家建议: [/size]
[size=4] 1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。 [/size]
[size=4] 2、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。 [/size]
[size=4] 3、开启windows自动更新,及时打好漏洞补丁。[/size]
kshatriya 2008-11-21 10:15
*** 作者被禁止或删除 内容自动屏蔽 ***
freegmail 2008-11-21 15:00
看来真的是得小心啦,要不然到时候才来后悔就来不及了.
5213344886 2008-11-21 15:36
这回我可要好好查一下电脑了,我前天刚下完这个片,谢谢提醒了
psx0220 2008-11-21 15:38
怎么可能呢?一看是EXE文件就不要打开啊,肯定是木马的。
后缀名都不一样的。
fireisnail 2008-11-21 15:41
我现在下来的是港版的,超级不清晰,不过比病毒要厚道些
realbao 2008-11-21 15:56
黑客与病毒,本来不是一回事。这个说法也让人...。
realbao 2008-11-21 16:02
黑客与病毒,本来不是一回事。这个说法也让人...。
realbao 2008-11-21 16:12
黑客与病毒,本来不是一回事。这个说法也让人...。
在线客服(1)