5月23日病毒預報:小心"斯瑞波" 拒絕"瑪格尼亞"變種

時間 2020-10-16

標籤 javascript html java 安全服務器微信網絡 ide spa 欄目系統安全简体版

原文原文鏈接

【51CTO.com 獨家報道】51CTO安全頻道今日提醒您注意：在明天的病毒中「斯瑞波」變種c和「「瑪格尼亞」變種che」都值得關注。

1、明日高危病毒簡介及中毒現象描述：

◆「斯瑞波」變種c是「斯瑞波」***家族的最新成員之一，採用高級語言編寫，並通過添加保護殼處理。「斯瑞波」變種c運行後，在被感染計算機系統「%SystemRoot%\system32\drivers」目錄下釋放惡意驅動程序「grande48.sys」並加載運行。將惡意驅動程序添加爲系統服務，實現***開機自動運行，而後建立批處理文件刪除自身。該病毒的獨特之處在於病毒的功能徹底由「grande48.sys」惡意驅動程序在內核中實現。惡意驅動程序採用高級RootKit技術編寫而成，隱藏自我並試圖刪除日誌文件，使用戶難以發覺病毒的存在。鏈接駭客指定的服務器下載有效的郵箱地址，利用被感染的計算機發送大量垃圾郵件。隱藏自身全部的網絡活動，躲避某些防火牆程序及安全軟件的監測，大大下降被感染計算機上的安全性。另外，「斯瑞波」變種c在Windows安全模式下也會被加載運行，一旦用戶計算機系統感染該病毒，則很難清除乾淨。

◆「瑪格尼亞」變種che是「瑪格尼亞」***家族的最新成員之一，採用Delphi語言編寫，並通過添加保護殼處理。「瑪格尼亞」變種che運行後，在「%SystemRoot%\help\」目錄下釋放組件文件「B41346EFA848.dll」。修改註冊表，實現***開機自啓動。採用HOOK技術和內存截取技術在被感染計算機的後臺監視用戶的鍵盤、鼠標動做，盜取《黃易羣俠傳》、《天堂》、《魔獸世界》等多款網絡遊戲玩家的遊戲賬號、遊戲密碼、倉庫密碼、角色等級等信息，並在後臺將玩家信息發送到駭客指定的遠程服務器上，導致玩家的遊戲賬號、裝備物品、金錢等丟失，給遊戲玩家帶來很是大的損失。另外，「瑪格尼亞」變種che還會在被感染計算機上下載更多的惡意軟件、網遊***等，給網絡遊戲玩家帶來極大的損失。

2、針對以上病毒，51CTO安全頻道建議廣大用戶：

一、最好安裝專業的殺毒軟件進行全面監控並及時升級病毒代碼庫。建議用戶將一些主要監控常常打開，如郵件監控、內存監控等，目的是防止目前盛行的病毒、***、有害程序或代碼等***用戶計算機。

二、請勿隨意打開郵件中的附件，尤爲是來歷不明的郵件。企業級用戶可在通用的郵件服務器平臺開啓監控系統，在郵件網關處攔截病毒，確保郵件客戶端的安全。

三、企業級用戶應及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒。另外爲保證企業信息安全，應關閉共享目錄併爲管理員賬戶設置強口令，不要將管理員口令設置爲空或過於簡單的密碼。

截至記者發稿時止，江民的病毒庫已更新，並能查殺上述病毒。感謝江民科技爲51CTO安全頻道提供病毒信息。

【相關文章】