赛门铁克中国安全响应中心发布本周病毒预警。
病毒名称:Trojan.Neprodoor
病毒类型:特洛伊木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Trojan.Neprodoor木马在用户不知情时开启后门,给计算机埋下安全隐患。Trojan.Neprodoor木马将自身拷贝到System32目录下,并添加注册表键值,以达到开机便能够自动启动的目的。木马会感染系统驱动文件ndis.sys,且感染方法十分“聪明”— 它不仅保证被修改的驱动文件ndis.sys不会丢失其原有的功能,令用户很难察觉系统的运行有任何异常;同时,它会悄悄地将后门程序代码注入到services.exe进程中,并创建互斥量来确保只有一个木马实例在运行。被感染的计算机会尝试通过80端口同一批指定的IP地址建立TCP连接。一旦连接成功,木马可能会接受远程服务端的指令盗取用户隐私信息,下载并运行恶意代码,或做TCP代理。
诺顿安全专家建议:
诺顿安全软件创新的“Botnet 检测”功能,有效防止他人控制您的 PC、窃取您的隐私信息或利用您的计算机攻击其他 PC。
配置诺顿安全软件的“智能双向防火墙”功能,阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。
没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
网友评论