木馬後門程式Backdoor.Pfinet與偵測工具「捉迷藏」

病毒名稱：Backdoor. Pfinet
病毒類型：木馬
受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT,Windows Server 2003

病毒分析：

近期賽門鐵克安全回應中心發現一種狡猾的木馬後門程式Backdoor.Pfinet。它非常謹慎以確保自己不被防毒軟體「抓到」。

執行時，Backdoor.Pfinet首先會釋放出一個驅動程式並載入，以便在Windows目錄下建立一個虛擬空間，用於存放病毒所需的其它元件、日誌資訊以及從網上下載的其它檔案。接下來它會隱藏虛擬空間，並且將一些惡意檔釋放到該虛擬空間中。系統啟動時，Backdoor.Pfinet會在受感染的使用者電腦中開啟後門，從而接收來自攻擊者的命令，並執行以下操作：1.接收攻擊者的連接請求；2.下載並執行惡意程式碼；3. 記錄使用者的鍵盤操作資訊；4. 更新病毒模組；5. 上傳自身在電腦中的運行日誌及竊取的使用者機密資訊至指定伺服器。

為了避免被檢測，當Backdoor.Pfinet發現使用者在使用偵測工具時便會自動的暫時停止網路活動，使得安全軟體難以發現它的惡意行為。

諾頓安全專家建議：

1. 全新諾頓2010安全軟體，使用獨創的信譽評等安全鑑識技術及諾頓雲端鑑識技術，加上賽門鐵克的全球安全智慧型網路，可即時對來自網路的應用程式進行判斷，協助消費者抵禦最新網路威脅。
2. 諾頓獨創的「智慧雙向防火牆」功能，能阻止網路上的不明應用程式，有效防止被竊取的消費者資訊外流。
3. 沒有安裝防毒軟體的消費者可以造訪http://tw.symantecstore.com並下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對電腦進行掃毒。
4. 使用諾頓2006版本及之後產品的消費者，可以免費將產品升級至諾頓2010版本，升級網址http://www.symantec.com.tw/nuc。