病毒名称:Trojan.Spyeye
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
赛门铁克安全响应中心近期发现的Trojan.Spyeye是一个木马程序,它会窃取用户在浏览器(包括Internet Explorer,Firefox,Maxthon)中输入的信息,并发送到攻击者指定的服务器。
运行时,Trojan.Spyeye将首先释放一个有密码保护的配置文件,该配置文件会指定由特定的服务器来接收该木马窃取到的用户信息。随后Trojan.Spyeye将修改注册表来实现其随系统自动运行。
接下来它会把恶意代码注入到其它进程,从而达到以下目的:1. 截获网络数据;2. 以其它进程的身份收发数据包以试图绕过防火墙的拦截;3. 保护它所创建的注册表及文件。
此外,Trojan.Spyeye还可以接收远程命令以下载并执行其它可执行程序,及记录受害用户的击键信息。
该木马主要通过网页挂马或偷渡式下载进行传播。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿安全软件独有的“身份防护” 功能,协助用户自动登录网站和填写表单,以防止您的击键记录被窃取。
3.诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
4.建议用户尽量不要访问可疑网站,不要在互联网上下载来历不明的应用程序。
5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
6.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
京公网安备 11010802021500号
用户评论