病毒名稱:Trojan.Hydraq
病毒類型:木馬
受影響的作業系統:Windows 2000/ XP/Vista, Windows Server 2003
病毒分析:
Trojan.Hydraq是一個利用Internet Explorer遠端代碼執行漏洞(CVE-2010-0249,俗稱“Aurora”)及Adobe Acrobat Reader、Adobe Flash Player遠端代碼執行漏洞(CVE-2009-1862)進行傳播的木馬型病毒。
該木馬會在被攻擊的電腦中打開後門來執行以下操作:調整電腦許可權;查閱、控制系統進程(process)和服務;下載檔案mdm.exe到%Temp%\並執行;修改系統登錄,刪除系統日誌;竊取包括IP位址、電腦名及硬體資訊等電腦資訊。該病毒還包括了基於VNC(Virtual Network Computing)代碼的組件,使得攻擊者能夠以視頻方式查看被攻擊電腦的即時桌面資訊。同時,該病毒會與yahooo.8[removed]6.org等網站進行通信,從這些網站獲取命令並執行。
Trojan.Hydraq的傳播方式主要是向攻擊目標發送帶有惡意PDF文檔附件或惡意URL連結的電子郵件。如果使用者使用相應的應用程式打開這些檔案或者點擊這些連結,就會遭到該木馬的攻擊。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓防毒軟體具有垃圾郵件過濾功能,以此來過濾具有安全威脅的垃圾郵件。
3. 諾頓防毒軟體的“瀏覽器主動防護”功能和“入侵防禦技術”可監控並阻擋企圖利用瀏覽器或在作業系統和應用程式中的最新安全性漏洞及網路威脅。
4. 建議使用者不要輕易打開來歷不明的郵件附件或點擊其中的不明連結。
5. 請即時為應用軟體和作業系統安裝更新程式,並將其更新至最新版本。
6. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
7. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-27
2026-01-27
2026-01-27
2026-01-26
2026-01-28
2026-01-28