Linux公社综合报道Linux公社网络安全频道今日提醒Windowsa用户注意:在今日的病毒中“玛格尼亚”变种mhs和“代理木马”变种btfv都值得关注。Linux系统无须担心.
一、今日高危病毒简介及中毒现象描述:
“玛格尼亚”变种mhs
是“玛格尼亚”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。“玛格尼亚”变种mhs运行后,会自我复制到被感染计算机系统的“%USERPROFILE%\LocalSettings\Temp\”目录下,重新命名为“fuc*.tmp”。同时,还会释放其它的木马文件,并设置这些文件的属性为“只读、系统、隐藏”。“玛格尼亚”变种mhs会将释放的DLL组件插入到“explorer.exe”等用户级权限的进程中加载运行,并且会在被感染计算机系统的后台强行篡改注册表相关键值,致使“显示系统隐藏文件”的功能失效,提高了木马自身的生存几率,防止被轻易地发现和查杀。在被感染计算机系统中监视移动存储设备的接入,一旦发现有新的移动设备接入时,便会在所有的盘符根目录下创建自动播放配置文件“autorun.inf”和木马主程序(文件名随机),以此实现双击盘符激活木马,从而达到了利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的,给用户带来了潜在的威胁。“玛格尼亚”变种mhs是一个盗取“仙境传说”、“风火之旅”、“冒险岛oline”、“热血江湖”、“十二之天”、“巨商Online”等网络游戏账号的木马程序,会在被感染计算机的后台秘密监视系统中运行的所有进程,一旦发现指定游戏的进程存在时,便会利用键盘钩子、鼠标钩子、内存截取等技术手段盗取网络游戏玩家的游戏账号、游戏密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使上述网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的财产损失。另外,“玛格尼亚”变种mhs会通过在系统注册表启动项中添加键值的方式来实现木马开机的自动运行。
“代理木马”变种btfv
是“代理木马”家族中的最新成员之一,采用“BorlandDelphi5.0”编写,并且经过加壳保护处理。“代理木马”变种btfv是一个利用“QQ”实施网络钓鱼的木马程序,通过弹出伪装的QQ中奖消息窗口来诱骗用户,从而进行网络诈骗。“代理木马”变种btfv运行后,会将恶意代码注入到“explorer.exe”进程中加载运行。遍历当前系统中所有运行的程序,一旦发现指定的安全软件正在运行,便会尝试将其进程结束。同时,还会通过映像劫持功能阻止这些软件的运行,致使用户的计算机系统失去保护,降低了被感染计算机的安全性。“代理木马”变种btfv运行时,系统任务栏托盘区域中便会闪动虚假QQ广播图标。用户一旦点击该图标便会弹出虚假中奖信息,并进一步将用户引导至钓鱼网站“***ip-10.com/”进行下一步的诈骗。该恶意网站还可能存在网页挂马等恶意行为,从而致使用户面临着不同程度的威胁。另外,“代理木马”变种btfv会修改系统注册表,以此实现开机自启。