感染过程
下面是感染的具体过程
1.受损害或受攻击的第一级URL是合法网站。这些网站大多数都是合法的意大利语网站,刊登有当地的旅游、宾馆、汽车服务、音乐、乐透等广告。
2.这些网站被攻击后,恶意IP地址 (HTML_IFRAME.CU)被嵌入到合法网站的HTML代码中,这样用户就会被转向至另一个带有Javascript下载程序 (JS_DLOADER.NTI)的网站。这时受损害的是第二级和第三级URL,趋势科技可以封堵这些下载程序。
3.第三级URL会从第四级的URL处下载一个特洛伊至目标系统。这就是TROJ_SMALL.HCK的URL,它同样也会被趋势科技封堵。
4.特洛伊会从两个不同的五级URL再下载另外两个特洛伊,分别是TROJ_AGENT.UHL和TROJ_PAKES.NC,这两个特洛伊都能够被趋势科技检测和封堵。
5.这时,特洛伊PAKES 会从第六级URL下载一个窃取器——特洛伊SINOWAL的变种。
趋势科技安全专家提醒大家,可以通过以下行为来防止访问恶意网站:
对于家庭用户:
警惕需要安装软件的网页。除非你绝对信赖该网站以及软件的提供商,否则一定不要通过浏览器安装新软件。
使用更新后的防病毒和防间谍软件扫描任何通过互联网下载的程序,包括通过P2P、Web以及FTP服务器下载的文件。
警惕那些看起来比较奇怪的电子邮件,不管发件人是谁。不要打开这些电子邮件中的附件或点击其中的链接。
激活Windows操作系统的自动更新功能,并尽快安装更新补丁。
1.一定要使用防病毒实时扫描软件。定期检查防病毒软件是否更新,服务是否运行。
2.可以从下面的网站下载免费安全工具:https://www.trendmicro.com
网友评论