您的位置:首页 / 科技综合 /诺顿

诺顿病毒播报:警惕木马恶意篡改搜索结果

ZDNetnews 更新时间:2010-07-08 16:43:27作者:CNET科技资讯网

本文关键词: 诺顿 | 木马病毒 |

赛门铁克中国安全响应中心

  病毒类型:木马

  受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Window s Server 2003

  免费下载:诺顿网络安全特警2010

  病毒分析:

  Trojan.Bamital是赛门铁克安全响应中心近期检测到的一个木马病毒。用户如果使用被该木马感染的计算机上网搜索信息,该木马会篡改搜索引擎的返回结果。

  运行后,Trojan.Bamital会先释放一个DLL文件并创建一个注册表键值。被释放的DLL文件会从该注册表键值读取恶意代码来运行。同时,该木马还会关闭计算机的系统还原功能,并且将有害代码注入到多个进程。被注入的恶意代码会挂钩系统函数,监视浏览器向搜索引擎发送的数据包,修改搜索引擎的返回结果,并将一些广告链接添加到搜索结果中。

  Trojan.Bamital主要通过偷渡式下载传播。

  诺顿安全专家建议:

  1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2. 建议用户不要轻易访问可疑网站。用户浏览网页前,可以使用“诺顿网页安全” (http://safeweb.norton.com/)分析将要访问网页的安全性。

  3. 及时更新安全软件病毒定义库以抵御该病毒威胁。

  4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

  5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号