警惕木马盗取个人数据并控制计算机

卡巴斯基 发表于:13年01月11日 13:10 [来稿] DOIT.com.cn

  • 分享:
[导读]现如今,很多人在新年佳节的时候都会通过网络给亲朋好友发送邮件、信息,或是在好友的社交网络页面上留下新年祝福的话语。正当我们享受着网络带来的便利时,也不能松懈对恶意程序的警惕。

现如今,很多人在新年佳节的时候都会通过网络给亲朋好友发送邮件、信息,或是在好友的社交网络页面上留下新年祝福的话语。正当我们享受着网络带来的便利时,也不能松懈对恶意程序的警惕。近日,卡巴斯基实验室检测到一种可以盗取用户个人数据,并能让黑客操控用户电脑的木马,命名为:Trojan-Dropper.Win32.Dapato.byce。

此木马运行后会检查自身文件名是否是testapp.exe或iexplore.exe,如果是则退出。估计这是在检查自己是否处于模拟的环境中,以防止其恶意行为在模拟环境中暴露。之后会向system目录下释放一个名为MSAPI.DRV的DLL,并获取其导出函数DealA、DealB的地址。接着木马向临时目录和Application Data目录下分别释放MSSYSTEM.DAT和WINDNSAPI.DAT,使用前面的DealA和DealB函数将他们加载运行。最后木马会调用命令行删除自身。所释放的MSAPI.DRV、MSSYSTEM.DAT和WINDNSAPI.DAT分别被卡巴斯基检测为:Backdoor.Win32.Agent.datf、Trojan-Spy.Win32.Agent.cfme和Trojan-PSW.Win32.QQPass.bopk,会使用户电脑变成肉鸡,完全被黑客操纵,造成隐私信息被盗、QQ号码丢失等严重后果。

卡巴斯基实验室提醒广大的用户在访问社交网络,使用网银时要留意一些可疑链接或信息,防止自己的计算机被木马等恶意程序感染,进而给自己和他们带来不必要的麻烦。另外,由于恶意程序正变得越来越复杂,因此,保持专业安全软件、各类应用、操作系统的更新也是必不可少的,才能更有效地抵御各类新型威胁。

[责任编辑:黄辉]
大黄
以备份起家的CommVault近两年的解决方案不断向更全面的数据保护转型,并对数据管理、数据挖掘也有了一些关注。CommVault中国区技术总监蔡报永接受采访时表示CommVault将继续做一家专注做数据管理和信息管理的软件厂商。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.