瑞星提醒:安德夫后门技术提升 可接受24项指令
据瑞星“云安全”系统统计,本周瑞星共截获了668,658个钓鱼网站,共有408万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户,知名病毒“安德夫后门”近期再次发力,最新的变种采用的技术非常狡猾,通过免杀、不直接启动等方式躲避杀毒软件查杀,并将自身隐蔽的非常安全。最终,病毒运行后,将使用户电脑成为黑客手中的肉鸡,可以随时接受黑客发出的24类后门功能,导致个人隐私完全泄露的严重后果。
本周关注的被挂马网站:
“长兴农民致富网”、“茶网•中国”、“东方论坛”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
本周关注病毒:
“Backdoor.Win32.Undef.sxc(安德夫后门)” 警惕程度 ★★★★
病毒通过在内存中两级文件的释放发作,加入无用代码来实现免杀,躲避安全软件查杀。病毒采用替换的方式实现开机启动,并将自身放到字体文件夹中隐藏起来。病毒运行后,将获得用户电脑的计算机名、IP地址、安装的杀毒软件、防火墙等信息发送到黑客指定的服务器上。根据黑客的反馈,控制用户电脑实现24个后门功能,例如,打开IE访问黑客指定网站、下载木马病毒、监视屏幕摄像头、查看电脑中的文件等,使用户电脑变成黑客肉鸡。
防范方法:
1、使用永久免费的“瑞星全功能安全软件2011”,彻底查杀此病毒;
2、开启瑞星2011的智能安全防护功能,有效保护电脑不被病毒入侵;
3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。