P2P(点对点)下载很多用户都经常使用,常见的emule、utorrent以及迅雷等下载工具都采用了P2P技术。由于其使用的普遍性,自然会吸引到网络黑客的注意。有些恶意程序,即可通过P2P下载在互联网上传播。
卡巴斯基实验室最近截获到一种最新的P2P蠕虫,名为P2P-Worm.Win32.Palevo.arxz。一旦计算机被此蠕虫感染,网络黑客就可以远程访问受感染计算机。蠕虫还会通过P2P共享文件夹传播自身。并且在系统中备份和隐藏自身。通过修改注册表,实现开机自动启动。为了迷惑用户,此蠕虫文件本身还包含假冒的版本信息,见下图:
除上述恶意行为外,此蠕虫还可以连接远程服务器,下载和运行其他恶意程序。还能够修改系统中的“hosts”文件,当用户访问网络时,将用户定向到其他恶意资源。并且会窃取用户在浏览器中输入的一些网站资源的账号密码信息,受影响的浏览器包括Firefox、IE和Opera。不仅如此,该恶意程序还会感染可移动存储介质,通过优盘、移动硬盘等途径感染更多计算机。
目前,卡巴斯基所有产品均可以对该蠕虫进行查杀。用户只需保持反病毒数据库更新即可有效拦截该蠕虫。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。
网友评论