账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Pinfi病毒双重火力猛攻
病毒交叉感染 复杂密码保平安

【CTIMES / SMARTAUTO ABC_1 报导】    2003年07月28日 星期一

浏览人次:【1054】

据防毒专家指出,近期内发现的病毒,多是利用远程植入骇虫档案的方式进行攻击行为,这些远程植入的骇虫档案,有些是被其他病毒感染后,才再植入受害者计算机中,也就是,受害者计算机会存在两种以上的病毒。而大多数的病毒会感染系统中*.exe的档案,且除了感染本机外还会连带感染共享目录中的档案,因此容易造成大规模的流窜。

金师公司指出,最近的 Pinfi 病毒,即是利用相同手法。Pinfi 病毒感染*.exe以及*.scr档案,而且可以附着在某些骇虫档案上,随着骇虫的传播进行感染。Pinfi病毒自我检查方法,如果Winodws\temp 目录下有7个字随机字符串的 .tmp 档案,您的计算机已经遭Pinfi病毒感染。

Pinfi 病毒属于多形病毒,感染后的档案内容都不相同。它在执行病毒后,会感染本机以及共享目录中的 *.exe 以及 *.scr 档案,并在 Winodws\temp 目录下会产生*.tmp档案,档名为7个字的随机字符串,再利用这个档案来感染其它档案。它也会修改注册值,使开机时即可启动病毒。至于感染后的档案,正常内容会被病毒作手脚,若是解毒后不还原被修改的地方,程序执行将会发生错误。

同样的例子还有今年6月底现身的 MuMu 骇虫,其主要的骇虫档案感染了 Valhalla 瓦哈拉病毒。瓦哈拉病毒其特性是感染 *.exe 档案,所以 MuMu 骇虫主档在受到感染后又进行远程植入行为,受害者计算机中就会同时存在 MuMu 骇虫以及 Valhalla 瓦哈拉病毒。在记录中还曾发现过 Lovegate 病毒感染了 Klez 病毒,这些都是重复感染的案例。

病毒的交叉感染也增加了解毒上的复杂度,即使原本较无破坏力的骇虫,也因此提高危险性的层级。金师指出,预防这些骇虫与病毒的交叉感染,较好的方式是将 Administrator的登入密码,修改为较复杂的字符串,避免使用空白密码、111......等单一数字、123......等连续号码、有意义的英文单字,与账号、密码、计算机、网络相关的英文单字、键盘上连续按键所形成的密码,尤其是已经被破解的密码,这样才可有效防范远程入侵的骇虫。

關鍵字: VIRUS  金师  网际安全系统 
相关新闻
McAfee与Sony Ericsson合作提供手机安全解决方案
病毒作者兔死狐悲 发新病毒嘲笑震荡波作者
微软反毒悬赏计划首度奏效 18岁嫌犯遭起诉
挪威ISP的IRC服务器成为攻击指令中心
8月十大病毒都是老面孔
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BFBZHD0OSTACUK9
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw