|
|
|
 |
|
遭病毒仿冒 雪藏三年微點鋒芒已露
|
|
來源:it168 2008-02-18 09:32:24
|
|
【IT168 資訊】雖然微點主動防御軟件還沒有正式上市銷售,但其強大的未知病毒防范能力使得黑客已將微點主動防御軟件列為“重點關注對象”。據記者從微點反病毒專家處了解到,近日,微點主動防御軟件自動捕獲的名為“Backdoor.Win32.Delf.ckv”的后門病毒明顯別有用心。該病毒程序將自身釋放的一個病毒文件winlogon.dll居然注冊成名為“Windows Micropoint”的服務,試圖冒充微點服務以蒙騙普通用戶。而實際上,這是一個可通過U盤大肆傳播的后門病毒,運行后用戶電腦即成為黑客手中的“肉雞”,受黑客指令控制完成DDoS攻擊,遠程卸載http自動上線等功能。
圖1 主動防御軟件的報警圖
圖2 微點升級后已知特征報警圖 據微點反病毒專家介紹,微點主動防御軟件的確是采用服務方式啟動的安全軟件,但微點只有一個服務,且名為“MPSVC Service”。至于“Windows Micropoint”之類的“李鬼”服務肯定都是有問題的。假“李鬼”永遠無法斗過真李逵,微點主動防御軟件同樣可以有效清除該病毒極其各種免殺變種,建議廣大用戶到微點公司的官方網站,免費下載試用。 對于未使用微點主動防御軟件的用戶,微點反病毒專家建議: 1、不要在不明站點下載非官方版本的軟件進行安裝,避免病毒通過捆綁的方式進入您的系統。 2、建議關閉U盤自動播放,具體操作步驟:開始->運行->gpedit.msc->計算機配置->管理模板->系統->在右側找到"關閉自動播放"->雙擊->選擇"已啟用"。 3、盡快將您的殺毒軟件特征庫升級到最新版本進行查殺,并開啟防火墻攔截網絡異常訪問,如依然有異常情況請注意及時與專業的安全軟件廠商聯系獲取技術支持。 4、開啟windows自動更新,及時打好漏洞補丁。 |
相關主題: | |
| 沒有相關主題 | |
