pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报1.23病毒播报
阅读排行

1.23病毒播报


2009/1/23  编辑:佚名 来源:本站整理

据瑞星全球反病毒监测网介绍, 今日有一个病毒特别值得注意, 它是:“灰鸽子变种CRF(Backdoor.Win32.Gpigeon2007.crf)”病毒。

  该病毒通过网络传播, 病毒会偷窃用户隐私信息, 还可能远程控制用户计算机, 给用户计算机安全带来极大危害。

  本日热门病毒:“灰鸽子变种CRF(Backdoor.Win32.Gpigeon2007.crf)”病毒

  警惕程度:★★★

  病毒类型:后门病毒

  传播途径:通过网络传播

  依赖系统:Windows NT/2000/XP/2003。

  该病毒运行时会首先将自身拷贝到系统目录下, 并设置成隐藏、系统、只读属性。 然后病毒会创建系统服务, 实现随系统自启动。 它还会新建IE进程并设置该进程为隐藏, 然后将病毒自身插入该进程中。 通过在后台记录用户键盘操作, 病毒会偷取用户信息和本地系统信息等, 并将该信息发送给黑客。 如此用户计算机将被远程控制, 不自主地删除文件, 远程下载上传文件, 修改注册表等等, 给用户的计算机和隐私安全带来很大隐患。

据国外媒体报道, 加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员, 发现了一种可以对付零日攻击的新方法。

传统的防病毒软件可以检测到已知病毒, 但是对新型的恶意软件却束手无策, 尤其是对著名的零日攻击更加无计可施。

根据介绍, 这项新技术主要涉及到记录网络上电脑中的可疑活动, 以及与此同其他系统进行的匹配活动。

“现在的问题是, 我是否应该冒着可能失去业务的风险对网络关闭几个小时, 而最后也许是虚惊一场;或者让网络继续运行并承受着受到病毒感染的风险?”一个参与此项计划的加州大学戴维斯分校研究生Senthil Cheetancheri说道。

“在一个100多台电脑的网络环境中出现某个可疑活动, 并不能告诉你任何有价值的信息。 但是, 如果出现很多个可疑活动, 并且它们都十分活跃时, 你将会发现有事情要发生。 ”

该种技术的另外一个组成部分就是某种算法, 这种算法会在关闭电脑和让恶意软件在网络上大肆横行二者之间做出取舍。 该软件也可以由IT经理对如何权衡自主做出决定, 或者被配置为自动防范。

这种系统也可以对单个电脑的重要性进行评估。 比如, 关闭网络服务器的成本会远比关闭单个用户电脑的成本还高, 因此, 在这种情况下, 算法就会根据评估结果关闭后者, 尽量减少损失。

据悉, 该研究小组已经开发出一套实验检测引擎, 并正在试图确保它不会占用服务器的运行时间、网络带宽, 并且不会干扰其他应用程序。

江民杀毒软件 免费下载地址

http://download.pchome.net/utility/antivirus/kv/detail-68719.html

相关文章

OS 11.1又遇到了BUG:输入i会被异常字符替换:在升级到iOS11.1之后,一些iPhone和iPad用户正面临着一个奇怪的问题。

iOS 11.0.3: 这次带来 iPhone 6s/7/7P 修复:苹果今天发布了iOS11.0.3,这是iOS11操作系统的第三次官方更新。

美的达到200分即可抽奖抽1.1~520元微信红包 非必中:扫描下方二维码或者微信关注美的服务在历史消息中点第一条消息进入再点击开始挑战即可达到200分即可抽奖查看第一条历史消息阅读原文参加活动中奖截图如下活动地址:微信扫码 。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图