1. <sub id="vur5y"></sub>
          <acronym id="vur5y"><ruby id="vur5y"></ruby></acronym><delect id="vur5y"><em id="vur5y"></em></delect>

          首 頁  >>  病毒專區  >>  病毒專區  >>  病毒預報 第七百零一期(2016.9.3-2016.9.9)

          病毒預報 第七百零一期(2016.9.3-2016.9.9)

          來源:CVERC    時間:2016-9-19

          國家計算機病毒應急處理中心通過對互聯網的監測發現,一種利用仿冒數字簽名技術編寫的惡意木馬程序出現。

          我們分析發現,這類惡意木馬程序主要有以下兩種利用簽名的方式:

          一、惡意木馬程序偽裝成圖片或者流行私服

          惡意木馬程序作者首先利用聊天工具給不同的人發送文件,由于文件具有知名公司簽名,并且使用了誘惑性的文件名及圖標,計算機用戶很容易在毫不知情的情況下點擊感染。與此同時,惡意木馬程序也會偽裝成流行私服的功能模塊進行傳播,其隱蔽性比較高。

          二、惡意木馬程序冒用知名廠商的數字簽名

          目前,簽名審核機制不完善,惡意木馬程序作者可以通過某些途徑獲取知名公司簽名。在簽發的已知證書中少部分證書已被吊銷,但大部分的簽名依然有效。

          另外,這類惡意木馬程序采用大量混淆代碼,并在內存中執行,調用內存函數,初始網絡連接,然后再調用導出函數執行后續惡意行為。密;


          專家提醒:

          針對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:

          (一)針對已經感該類染該惡意木馬程序變種的計算機用戶,我們建議立即升級系統中的防病毒軟件,進行全面殺毒。

          (二)針對未感染該類惡意木馬程序變種的計算機用戶,我們建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。


          騰訊微博 新浪微博 人人網 QQ空間

          點擊次數:2125  發布日期:2016-09-23  【打印此頁】  【關閉
          亚洲av黄色电影在线播放_狠狠躁天天躁中文字幕_性爱图欧美图片日逼大战_欧美老妇A级视频

                1. <sub id="vur5y"></sub>
                  <acronym id="vur5y"><ruby id="vur5y"></ruby></acronym><delect id="vur5y"><em id="vur5y"></em></delect>