諾頓病毒週報 後門木馬Backdoor.Locobad修改登錄表,降低IE安全性
病毒名稱︰Backdoor.Locobad 病毒類型︰木馬 受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003 病毒分析︰ Backdoor.Locobad是一個後門木馬。該木馬能夠修改IE的安全屬性設定,使木馬更易透過IE入侵受害者的電腦。該木馬會自行修改登錄表,並複製到系統啟動目錄,開機時會自行啟動。同時修改登錄表來降低IE的安全屬性。執行時,該木馬會自行命名為︰crss.exe、taskmgr.exe、smss.exe、sched.exe,並儲存在%UserProfile%/Local Settings/Temp/目錄下。執行後,該木馬會定期從指定網站下載可執行程式啟動。Backdoor.Locobad主要藉由其他程式釋放至使用者電腦中以進行傳播。
諾頓安全專家建議︰ 1. 全新2011版諾頓安全軟體獨創、基於信譽評級的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。 2. 諾頓防病毒軟體創新的「即時更新」功能會每隔 5 到 15 分鐘自動下載最新病毒定義庫和產品更新至使用者電腦中,並有效保護電腦避免受多變的病毒攻擊。 3. 不要從網際網路上下載來歷不明的應用程式。 4. 建議使用者不要輕易造訪可疑網站。瀏覽網頁前,可以使用「諾頓網頁安全」(http://safeweb.norton.com)分析將要造訪網頁的安全性。 5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2011版本,升級網址http://www.symantec.com.tw/nuc。 - 新聞稿有效日期,至2010/10/30為止
聯絡人 :Grace 聯絡電話:7718-7777 * 534 電子郵件:grace@apexpr.com.tw
上一篇:2010《達梭設計獎》正式開跑
下一篇:OZAKI WoW 2.2喇叭 週年慶 瘋狂三連發
|
■ 訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06 ■ 共享經濟:以人民的名義爭奪流量入口 - 2017/06/18 ■ 影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16 ■ 影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09 ■ 影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02 ■ 大部分O2O 模式違反網際網路經濟特性 - 2015/02/08 ■ 融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04 ■ 融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21 ■ 融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14
|