Haxdoor后门木马的新型变体正通过因特网广泛传播,窃取机密数据
方正熊猫病毒实验室提出:在最近几天内, Haxdoor后门木马的数种新型变体已经出现。这些后门木马利用脚本程序的功能窃取用户的机密数据以便进行在线欺诈和身份盗窃。
方正熊猫病毒实验室此次检测到的Haxdoor新型变体有几点共性。这些共性包括他们都具备安装脚本程序的能力-一种设计用于隐藏行为目的的程序,例如进程,文档,或路径-. Haxdoor 后门木马利用这种脚本程序躲避用户和大多数的传统安全解决方案潜伏在用户的计算机。
同样,检测到的所有新型变体均被设计用于窃取因特网的一些普遍服务中的验证码,例如eBay, ICQ, Pay Pal 或者 Web Money, 并且对于很多电子邮件客户来说,还包括Outlook Express 或者The Bat!一个恶意软件的制造者可以利用这些信息实施他们的在线欺诈和身份盗窃行为。
这些后门木马还会做必要的更改以便安装在计算机上的防火墙能够授权通过他们的恶意行为。这样以来,再把它们窃取来得信息发送出去就没有任何障碍了。
据方正熊猫病毒实验室总监说 “看来这些恶意代码的制造者是把这些后门木马以垃圾邮件的附件形式大量发送出来了。因此,提醒大家删除任何可疑的或是无用的电子邮件。这些后门木马均能利用脚本程序隐藏他们的行为,因此十分危险。所以最明智的选择就是对传统的防病毒解决方案进行补充,安装能够依据行为分析检测任何可疑行为过程的预先防护技术。
TruPreventTM 预防检测技术能够检测并抵御这些新型后门木马,因此计算机自安装该技术起即受到保护。
为了帮助尽可能多的用户来扫描它们的系统并进行杀毒,方正安全公司提供了免费在线防恶意软件解决方案ActiveScan,目前它也能够对间谍软件进行检测。 http://www.foundersec.com/siyong/installactivescan.exe .
网友评论