Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Cuáles son los programas de puerta trasera más comunes?

¿Cuáles son los programas de puerta trasera más comunes?

¡¡¡Estas dos categorías son muy poderosas recientemente, con brotes graves!!!

Desde el 3 de agosto, Rising Global Anti-Virus Monitoring Network ha interceptado docenas de virus malignos "anormales", en Además de los peligros comunes, también pueden provocar que el software antivirus convencional y los firewalls personales no puedan abrirse, e incluso causar "pantallas azules", reinicios automáticos y fallas en el sistema durante el antivirus. En respuesta a este tipo de virus, Rising emitió la primera alerta naranja (nivel 2) de este año y la llamó "agosto naranja" para recordar a los usuarios que deben tomar precauciones.

Según los expertos en antivirus de Rising, estos virus incluyen "Legend Terminator (Trojan.PSW.LMir)", "QQ Game Trojan (Trojan.PSW.QQGame)", "QQ Thief (Trojan.PSW) ) .QQRobber)” y las últimas variantes de virus como “Trojan.PSW.Misc”. Estos virus se ejecutan en segundo plano de la computadora, roban el juego en línea y la cuenta y contraseña de QQ del usuario y los envían al creador del virus.

Los crecientes expertos en antivirus creen que la razón principal del aumento de la epidemia de este tipo de virus son sus características de software antivirus dirigido y sus numerosas variantes. Es muy probable que existan virus. Los escritores u organizaciones de piratas informáticos que propagan sistemáticamente el virus en todo el mundo se cargan programas de software antivirus en este popular virus, lo que desencadena una "guerra" contra el software antivirus convencional. Actualmente, Rising ha interceptado una gran cantidad de dichos virus. y se espera que la cantidad de estos virus continúe aumentando en el futuro cercano.

En respuesta a este tipo de virus, la versión 2006 del software antivirus Rising se actualizó a la versión 18.38. 42. Se solicita a los usuarios que actualicen el software antivirus a la última versión a tiempo y que abran los ocho archivos, como "Archivo", "Registro" y "Memoria", para la prevención. infectado con dichos virus puede iniciar sesión en /Channels/Service/index.shtml, descargar una herramienta de eliminación gratuita o buscar asistencia remota a través de la "Rising Online Expert Clinic" o llamar a la línea directa de emergencia antivirus: 010-82678800 para ayuda

Los virus de la lista de virus se dirigen principalmente al siguiente software de seguridad: Kaspersky, Symantec AntiVirus, Norton Rising, software antivirus Jiangmin, Skynet Firewall Personal Edition, Phage Trojan, Kingsoft AntiVirus

El 13 de agosto de 2006, el Centro Antivirus de la Compañía Jiangmin emitió una alerta de virus de emergencia. Apareció en el sitio un gusano "Devil Wave" (Backdoor/Mocbot.b) que explotaba la vulnerabilidad MS06-040 lanzada por Microsoft hace apenas cinco días. Internet las computadoras infectadas con el gusano serán completamente controladas por piratas informáticos de forma remota. Microsoft declaró en el boletín de seguridad MS06-040 publicado el 8 de agosto que la vulnerabilidad en el servicio de servidor de su sistema operativo puede permitir la ejecución remota de código y recomendó que los usuarios de computadoras actualicen inmediatamente.

Después de ejecutar el gusano "Devil Wave", se crea un archivo de virus wgareg.exe con un tamaño de 9609 bytes en el directorio del sistema. El archivo de virus se empaqueta y el virus crea un servicio para que se ejecute. se puede iniciar en el sistema

"Devil Wave" utiliza la vulnerabilidad MS06-040 para propagarse a través del puerto TCP 445. El proceso de propagación del gusano se puede realizar sin el conocimiento del usuario, lo que puede causar. Services.exe falla, también puede provocar que la red se desconecte sin ningún motivo. Ataque la computadora del usuario, lo que provoca que se produzca el error del proceso de host genérico para el servicio Win32 poco después de que el usuario acceda a Internet y el usuario necesite hacerlo. reiniciar después de desconectarse

A través de comandos de piratas informáticos, los gusanos "Devil Wave" pueden descargar y ejecutar programas arbitrarios y llevar a cabo ataques de denegación de servicio (DDoS) y otras actividades, haciendo que la computadora del usuario esté completamente controlada por piratas informáticos.

Los expertos en antivirus de Jiangmin recuerdan que el software antivirus de Jiangmin ha actualizado urgentemente la base de datos de virus para este gusano. Los usuarios del software antivirus de la serie KV pueden detectar y eliminar completamente el gusano actualizando la base de datos de virus. el 14 de agosto.

A los expertos les preocupa que, debido a que el boletín de seguridad de Microsoft se publicó hace menos de una semana, es posible que todavía haya muchos usuarios que no hayan instalado el parche de vulnerabilidad MS06-040 de Microsoft. Los expertos piden a los usuarios de computadoras que instalen el parche de vulnerabilidad lo antes posible. evitar ser infectado por virus.

La vulnerabilidad del servicio Microsoft MS06-040Server puede permitir la ejecución remota de código Dirección de descarga del parche: /china/technet/security/bulletin/MS06-040.mspx

Devil Wave Killer Tool

p>

/descargar/3/247.shtml

上篇: Rainbow Island Grass~ ¿Quieres lo último? 下篇: ¿Cómo entiendes que hasta 40 años después de la muerte de Marie Curie, los cuadernos que ella usaba todavía emitían rayos?

Artículos populares