病毒名稱:Infostealer.Ebod
病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
在瀏覽一些網站時,用戶會被要求下載並安裝Flash外掛程式。其實這也存在一定的安全風險,因為惡意程式碼有可能通過這種方式感染使用者電腦。
Infostealer.Ebod就是一種以這類方式傳播的木馬病毒。它偽裝成一個Flash安裝程式,要求使用者下載並安裝。實際上這個安裝程式不僅僅包含了一個正常的Flash安裝包,還帶有一個惡意的木馬程式。如果您點擊下載並安裝,您的電腦就會感染該木馬。
Infostealer.Ebod將木馬程式釋放到系統目錄及暫存檔案夾下後,會把正常的Flash安裝程式也釋放到暫存檔案夾並執行,以掩飾它的惡意行為。隨後,木馬會將受感染電腦的基本資訊(如電腦名,MAC位址)發送到指定功能變數名稱,以供攻擊者跟蹤被感染的機器。
接下來,Infostealer.Ebod將監控Internet Explorer和Firefox的活動,並週期性地向指定功能變數名稱上傳盜取的資訊。此外,Infostealer.Ebod還會利用瀏覽器自動打開一些廣告頁面。
諾頓安全專家建議:
1. 諾頓安全軟體每隔 5 到 15 分鐘自動下載最新病毒定義檔和產品更新至使用者電腦中,從而有效保護電腦免受變化多端的病毒攻擊。
2. 諾頓安全軟體具有「智慧雙向防火牆」功能,能阻止不明應用程式存取網路,讓被竊取的使用者資訊無法傳輸。
3. 不要輕易下載安裝網站提供的Flash外掛程式。
4. 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360(3.0版)、諾頓網路安全大師2009或諾頓防毒2009試用版。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2009版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23