"牧童"病毒利用微软漏洞入侵网站服务器批量挂马

  • 时间:
  • 浏览:0
  • 来源:5分快乐8平台-5分快乐8网投平台_5分快乐8投注平台





作者: CNET科技资讯网

CNETNews.com.cn

5009-05-20 16:51:48

关键词: 牧童病毒 微软漏洞 网站挂马 江民

5月19日,江民全球病毒监控系统、云安全防毒系统监测到一个多多多 利用微软“MS08-67”漏洞入侵网站服务器,进行批量挂马的“牧童”变种k病毒,该病毒运行时会利用其释放的恶意驱动线程池强行关闭安全软件的自我保护功能,终止血块的安全软件、系统工具和应用线程池的线程池,使得用户计算机拖累保护,致使用户面临更多的网络安全威胁。

据江民反病毒专家介绍,“牧童”变种病毒运行时会感染所有磁盘分区中的“.html”和“.htm”文件,通过向其尾部加进额外代码来实施网页挂马。而病毒一旦入侵到某个网站的服务器中,就会把这台网站服务器上的所有网页插入木马脚本,使所有通过互联网访问到什么网页的用户中毒,造成血块用户感染病毒,从而实现病毒的进一步传播。

据了解,该病毒除了会通过“MS08-67”漏洞进行传播外,时会感染C盘以外的血块“.exe”文件,受感染的文件一旦被运行,就会在被感染计算机系统的后台秘密连接骇客指定的远程服务器,下载血块恶意线程池并自动调用运行,所下载的恶意线程池包括血块网络游戏盗号木马、远程控制木马等,严重威胁用户私密信息安全。

江民反病毒专家提醒广大电脑用户,应采取有效安全防范最好的办法,江民杀毒软件KV5009拥有强大的自我保护能力,不要再被病毒关闭,可不要再须有效防范该病毒的侵害。并肩,专家指出,养成良好的上网习惯是防范病毒入侵的关键。

(1)每天定时升级病毒库,定时全盘查杀,上网时开启杀毒软件的各项监控功能。

(2)开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁线程池,以正确处理病毒利用微软漏洞攻击计算机,造成损失。

(3)怀疑已中毒的用户可不要再须下载安装免费5000天的江民杀毒软件KV5009,及时防御各种病毒的危害,确保另一方的网上银行资金和网络游戏装备安全。江民杀毒软件KV5009免费5000天版下载地址: http://filedown.jiangmin.com/KV5009_dl_jiangmin5000d.exe