诺顿每周病毒播报 2009年8月5日
-- 木马Trojan.Interrupdate监控网络数据包,令安全软件无法更新
作者:赛门铁克中国安全响应中心
病毒名称:Trojan.Interrupdate
病毒类型:木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
攻击者将Trojan.Interrupdate木马与监控网络数据包的工具打包成一个安装包。该安装包运行时会把所含的文件释放到一个临时文件夹中,并启动名为NetFilter.exe的文件,这个文件也被检测为Trojan.Interrupdate。与此同时,病毒会将原文件删除以达到隐藏自身的目的。
随后,该木马会将释放出的文件拷贝到系统目录,并把用于监控网络数据的辅助工具注册为服务。同时,木马会添加注册表键值令其可在系统启动的时候自动启动起来。
通过安装好的辅助工具,Trojan.Interrupdate可截获用户计算机向外发出的网络数据包里的内容。当它发现数据包里含有与安全软件病毒库更新相关的字符串时就会把数据包丢弃,从而造成受感染计算机中的安全软件无法完成更新。
诺顿安全专家建议:
诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。
没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。
网友评论