警惕“母亲节病毒”恶意代码狂改操作系统
发布时间:2019-06-06 01:17:39 所属栏目:编程 来源:蓝点
导读:> CERT协调中心警告称,互联网用户应当对一种由电子邮件拾的攻击保持小心,它可能使黑客在用户的计算机上运行恶意代码。 这种被称为Peido-B(VBS/Inor.B或母亲节病毒)的病毒包含在一封伪装成管理信息的电 子邮件中。据Sophos公司发表的报道称,该电子邮件包
|
> CERT协调中心警告称,互联网用户应当对一种由电子邮件拾的攻击保持小心,它可能使黑客在用户的计算机上运行恶意代码。 这种被称为Peido-B(VBS/Inor.B或母亲节病毒)的病毒包含在一封伪装成管理信息的电 子邮件中。据Sophos公司发表的报道称,该电子邮件包含着如下信息:“THIS IS A WARNING MESSAGE ONLY YOU DO NOT NEED TO RESEND YOUR MESSAGE”,以及一个名字为sys_con.hta的可执行文件附件。 当附件被打开后,一个名为Troj/DLoader-BO的特洛伊木马程序就会安装到用户的系统上。在首次运行的3天内,Troj/DLoader-BO能够从masteraz.hypermart.net上下载、执行一个文件,并修改Windows操作系统的配置,使系统在启动时运行该文件。 尽管CERT协调中心认为Peido-B目前比较活跃,但Sophos公司称,它目前只接到极少数有关该病毒发作的报告。 CERT建议用户安装反病毒软件,或者在必要情况下对运行的反病毒软件进行升级,企业还应当考虑其它措施,例如过滤带有.hta扩展名的文件,或者监测请求获取可执行文件的HTTP请求。 (eNet硅谷动力 高山流水编译) (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读