病毒名稱:Trojan.Zbot
病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
賽門鐵克安全回應中心持續追蹤的木馬程式Trojan.Zbot,會試圖從使用者電腦竊取私人資料。近期,該木馬又出現新變種。
執行後,Trojan.Zbot會首先把自身複製到系統目錄下並偽裝成一個正常檔案,然後添加登錄表 (registry key)以達到開機自動執行的目的。此後,該木馬會釋放加密的設定檔,並且收集受害使用者電腦的操作系統版本、語言種類等資訊。Trojan.Zbot還會刪除使用者電腦上的Cookies資訊,使得使用者在造訪銀行網站時必須重新輸入密碼。接下來,該木馬將惡意程式碼植入到除CSRSS.EXE以外的所有process。這些惡意程式碼會掛鉤許多與網路操作相關的函數來監控網路資料,以達到盜取使用者金融卡、信用卡資訊、電子郵件密碼等個人資訊的目的。竊取到的資訊會先儲存在本地,隨後發送到設定檔裡所指定的地址。
該木馬主要通過網路進行傳播。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體創新的「Botnet檢測」功能,有效防止他人控制您的電腦、竊取隱私資訊。
3. 諾頓安全軟體的「智慧雙向防火牆」功能,能夠阻止不明應用程式存取網路,令被竊取的使用者資訊無法傳輸。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-27
2026-01-27
2026-01-27
2026-01-26
2026-01-28
2026-01-27