藏身于网页Flash插件的木马病毒Infostealer.Ebod

  • 时间:
  • 浏览:0





作者: Max 驱动之家

CNETNews.com.cn

1509-09-09 16:05:17

  病毒名称:Infostealer.Ebod

  病毒类型:木马

  受影响的操作系统:Windows 95/98/1150/Me/XP/Vista/NT, Windows Server 1503

  病毒分析:

  在浏览其他网站时,用户会被要求下载并安装Flash插件。真是这也占据 一定的安全风险,不可能 恶意代码有不可能 通过五种土措施感染用户计算机。Infostealer.Ebod可是我 我五种以类似于 土措施传播的木马病毒。它伪装成一有有兩个 Flash安装应用线程池池,要求用户下载并安装。实际上五种安装应用线程池池不仅仅中有 了一有有兩个 正常的Flash安装包,还中有 一有有兩个 恶意的木马应用线程池池。不可能 您点击下载并安装,您的计算机就会感染该木马。

  Infostealer.Ebod将木马应用线程池池释装进系统目录及临时文件夹下后,会把正常的Flash安装应用线程池池也释装进临时文件夹并运行,以掩盖它的恶意行为。后来,木马会将受感染计算机的基本信息(如计算机名,MAC地址)发送到指定域名,以供攻击者跟踪被感染的机器。接下来,Infostealer.Ebod将监控Internet Explorer和Firefox的活动,并周期性地向指定域名上传盗取的信息。此外,Infostealer.Ebod一定会利用浏览器自动打开其他广告页面。

  诺顿安全专家建议:

  1. 诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。

  2. 诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用应用线程池池访问网络,令被窃取的用户信息无法传输。

  3. 过多轻易下载安装网站提供的Flash插件。

  4. 这样安装安全软件的用户无需 访问 http://www.symantec.com.cn/trialware下载诺顿3150、诺顿网络安全特警1509或诺顿防病毒1509试用版对病毒进行查杀。

  5. 使用诺顿1506版本及过后产品的现有用户,无需 免费将产品升级至诺顿1509版本,升级网址http://www.symantec.com.cn/nuc。

  赛门铁克中国安全响应中心简介

  赛门铁克中国安全响应中心于1508年2月成立于成都,与占据 全球各地的安全响应中心同時 商务合作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。若需获取更多即时资讯,敬请参阅中国安全响应中心网站http://www.symantec.com/zh/cn/business/security_response/index.jsp