新法远程控制 木马病毒瞄准Word
Microsoft Word用户应当对下载的文件格外小心,因为黑客正在利用这种流行的文字处理软件中一个尚未修正的缺陷兴风作浪。
据IDG报道称,美国当地时间上周四,安全厂商McAfee公司警告用户称,一种名为BackDoor-CKB!cfaae1e6的特洛伊木马病毒会秘密地在计算机上安装软件。
但是,要使该特洛伊木马病毒感染计算机,黑客必须首先诱骗用户打开一个恶意的Word文档。一旦用户打开了恶意文件,就会产生严重的后果。
McAfee在其网站上发表的一份声明中说,一旦该特洛伊木马病毒在用户的计算机上“安营扎寨”,它会让黑客“执行任意的外部命令、下载其它特洛伊木马病毒、获得计算机屏幕截图、监视和记录用户的击键或密码。
与病毒和蠕虫不同,特洛伊木马病毒不会通过自我复制进行传播。黑客会直接发布间谍件,间谍件通常被黑客伪装成有用或有趣的下载文件。
赛门铁克证实称,黑客在通过恶意Word电子邮件附件的形式传播BackDoor-CKB!cfaae1e6,但它目前只被用来攻击有选择性的目标。赛门铁克表示,该特洛伊木马病毒能够在Microsoft Word 2003上兴风作浪,尽管会造成Word 2000崩溃,但不会安装在系统上。
由于必须下载该恶意代码才能够被感染,因此McAfee认为它的危险等级为“低”。
微软的官员没有就该特洛伊木马病毒立即发表评论。
相关推荐
-
新法远程控制 木马病毒瞄准Word
Microsoft Word用户应当对下载的文件格外小心,因为黑客正在利用这种流行的文字处理软件中一个尚未修正的缺陷兴风作浪. 据IDG报道称,美国当地时间上周四,安全厂商McAfee公司警告用户称,一种名为BackDoor-CKB!cfaae1e6的特洛伊木马病毒会秘密地在计算机上安装软件. 但是,要使该特洛伊木马病毒感染计算机,黑客必须首先诱骗用户打开一个恶意的Word文档.一旦用户打开了恶意文件,就会产生严重的后果. McAfee在其网站上发表的一份声明中说,一旦该特洛伊木马病毒在用户的计
-
非常不错的封杀网络木马病毒十大绝招第1/2页
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你.有人说,既然木马这么厉害,那我离它远一点不就可以了! 然而这个木马实在是"淘气",它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你"家"中来的!哎呀,那还了得,赶快看看自己的电脑中有没有木马,说不定正在"家"中兴风作浪呢!那我怎么知道木马在哪里呢,相信不熟悉木马的菜鸟们肯定想知道这样的问题.下面就是木马潜伏的诡招,看了以后不要忘记
-
SysWin7z.Jmp SysWin7z.sys木马病毒的手动删除方法
病毒名称:Trojan-PSW.Win32.QQPass.ajo(Kaspersky) 病毒别名:Worm.Win32.PaBug.cf(瑞星),Win32.Troj.QQPassT.ah.110771(毒霸) 病毒大小:32,948 字节 加壳方式:UPX 样本MD5:772f4dfc995f7c1ad6d1978691190CDe 样本SHA1:e9d2bcc5666a3433d5ef8cc836c4579f03f8b6cc 关联病毒: 传播方式:通过恶意网页传播.其它木马下载.优盘及移动硬
-
网站源文件被注入了<iframe>代码—ARP欺骗的木马病毒攻击
最近我的网站突然出现访问的迟钝,并且打开之后杀毒软件立即提示含有木马病毒. 我就很纳闷,运行了4年的网站一直都好好的最近怎么出现病毒提示呢.职业习惯原因打开了网站的源代码查看,原来在网页源代码的头部被加入了<iframe>嵌套框架网页,该网页执行木马程序-- 按照常理我心中一寒:估计是服务器被人攻陷了,所有文件代码被加了此行代码,于是FTP上去,下载文件下来查看却没有该代码. 于是询问服务器管理员含笑,他一听就说:"是中ARP欺骗的病毒攻击了". 那么什么是"AR
-
网友举报:屁屁宽频软件自带木马病毒(图)
昨天下载屁屁宽频.测试验证该程序有木马病毒. 系统启动项加载mstasks.exe 下面引自瑞星升级报告之: 27.Trojan.SdBot.gen.p 破坏方法:拷贝自己到系统目录,命名为MSTASKS.EXE,登记为自启动. 病毒驻留内存,非法连接hirc.3322.org,将本地信息泄漏出去. http://virus.chinavnet.com/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200308/18-1708
-
SysLoad3.exe木马病毒的分析及清除方法
使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe,用IceSword删除临时目录下的那几个动态库.当任务管理器里没有iexplore.exe和notepad.exe的进程时,就可以运行这个恢复程序了. 特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就是带毒的!! [b]二:以下是分析和手动清除方法: 昨天下午加班回来,发现本本的行为相当诡异.看了看任务管理器,有几个Ie的进程和几个Notepad的进程有些可疑.然后看了看注
-
用WinRAR解析木马病毒的捆绑原理
今天朋友突然想我求救,说网络游戏传奇世界的号被盗了,由于朋友是在家上网,排除了在公共场所帐号和密码被别他人瞟视的可能.据朋友所说,在被盗的前一个多小时,在网上下载了一个网友的照片,并打开浏览了,但是出现的确实是网友的照片,并且是用"Windows 图片和传真查看器"(朋友家是XP系统)打开的,这也可以肯定一定是图片文件.朋友还告诉笔者后缀名是.gif,很显然是图片文件,朋友的电脑也没有安装杀毒软件,并且最重要的是那个文件还没有删.今天朋友突然想我求救,说网络游戏传奇世界的号被盗了,由于
-
Windows下病毒木马基本防御和解决方案
一.基本防御思想:备份胜于补救. 1.备份,装好机器之后,首先备份c盘(系统盘)windows里面,和C:\WINDOWS\system32下的文件目录. 运行,cmd命令如下: dir/a C:\WINDOWS\system32 >c:\1.txt dir/a c:\windows >c:\2.txt 这样就备份了windows和system32下面的文件列表,如果有一天觉得电脑有问题,同样命令列出文件,然后cmd下面,fc命令比较一下,格式为,假如你出问题那一天system32
-
自己动手清除电脑中的木马程序
特洛伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在你并不知情的的状态下控制你或者监视你的电脑.下面就讲讲木马经常藏身的地方和清除方法. 首先查看自己的电脑中是否有木马 1.集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了.绑定到某一应用程序中,如绑定到系统
-
win2003服务器一招废掉所有木马(防提权)
1.前言: 木马的危害,在于它能够远程控制你的电脑.当你成为"肉鸡"的时候,别人(控制端)就可以进入你的电脑,偷看你的文件.盗窃密码.甚至用你的QQ发一些乱七八糟的东西给你的好友-- 木马大量出现,在于它有着直接的商业利益.一旦你的网上银行密码被盗,哭都来不及了. 正因为如此,现在木马越繁殖越多,大有"野火烧不尽"之势.木马与病毒相互配合.相得益彰,危害越来越大. 毫不夸张地说:木马就是从网线上走进你家里的小偷强盗.防杀木马,已成为现代电脑用户的必修课. 2.原理:
随机推荐
- asp.net 支付宝及时到帐接口使用详解
- Bootstrap select实现下拉框多选效果
- Oracle ORA-22908(NULL表值的参考)异常分析与解决方法
- 基于.Net中的协变与逆变的深入分析
- C#实现过滤html标签并保留a标签的方法
- Laravel如何友好的修改.env配置文件详解
- Swoole-1.7.22 版本已发布,修复PHP7相关问题
- phalcon model在插入或更新时会自动验证非空字段的解决办法
- 通过JSP的预编译消除性能瓶颈
- java中重写equals和重写hashCode()
- node.js平台下利用cookie实现记住密码登陆(Express+Ejs+Mysql)
- JS中检测数据类型的几种方式及优缺点小结
- JavaScript实现向setTimeout执行代码传递参数的方法
- asp.net动态获取Excel表名的函数代码
- 简化shell终端命令输入的脚本式快捷键工具
- php简单实现快速排序的方法
- 玩转Windows系统组策略高级技巧
- PureFTPd+Mysql+PHP_Manager实现虚拟用户磁盘限额的配置方法
- Android开发之开发者头条(二)实现左滑菜单
- 理解zookeeper选举机制