天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>诺顿周报:留意后门和网络嗅探工具

诺顿病毒周报:留意后门木马和网络嗅探工具

Yesky2009-11-12 11:55我要吐槽

       天极软件讯 2009年11月12日消息 近期赛门铁克安全响应中心发现一种狡猾的木马后门程序Backdoor.Pfinet。它非常谨慎以确保自己不被安全软件“查获”。

      病毒名称:Backdoor.Pfinet
      病毒类型:木马
      受影响的操作系统Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 

      病毒分析: 

      近期赛门铁克安全响应中心发现一种狡猾的木马后门程序Backdoor.Pfinet。它非常谨慎以确保自己不被安全软件“查获”。 

      运行时,Backdoor.Pfinet首先会释放出一个驱动程序并加载,以便在Windows目录下创建一个虚拟盘,用于存放病毒所需的其它组件、日志信息以及从网上下载的其它文件。接下来它会隐藏虚拟盘,并且将一些恶意文件释放到该虚拟盘中。系统启动时,Backdoor.Pfinet会在受感染的用户计算机中开启后门,从而接收来自攻击者的命令,并执行以下操作:1.接收攻击者的连接请求;2.下载并执行恶意代码;3. 记录用户的键盘操作信息;4. 更新病毒模块;5. 上传自身在计算机中的运行日志及盗取的用户机密信息至指定服务器。 

      为了避免被检测,当Backdoor.Pfinet发现用户在使用网络嗅探工具时便会自动的暂时停止网络活动,使得安全软件难以发现它的恶意行为。 

      诺顿安全专家建议: 

     1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。 
     2.诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
     3.没有安装安全软件的用户可以下载诺顿360 3.0试用版[点击下载]、诺顿网络安全特警2010或诺顿防病毒 2010试用版对病毒进行查杀。 
     4.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc

作者:赛门铁克中国安全响应中心责任编辑:王健)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级