SSL服務器證書認證中心:網絡蠕蟲是一種智能化和自動化的惡意程序,其綜合了網絡攻擊、密碼學和計算機病毒技術,用戶干預或操作即可運行的攻擊程序或代碼。近日,卡巴斯基實驗室檢測到一種網絡蠕蟲,命名為Worm.Win32.Huhk。
這是一種感染可執行文件并能通過移動存儲器和網絡傳播的蠕蟲病毒。病毒運行后會首先將自身解密然后跳轉到解密后的代碼執行。之后病毒會調用sfc_os.dll的5號導出函數關閉系統對explorer.exe的保護并對explorer.exe進行感染。最后修復被感染文件的真正入口并轉至被感染文件的入口執行此文件的真正功能。當被感染的explorer.exe運行時,病毒會分別創建線程掛鉤CreateProcessW,感染移動存儲器,獲取系統進程列表感染相應的文件,感染Windows和System32目錄下文件。此病毒還會掛鉤connect函數來下載運行其他惡意程序。
蠕蟲和普通病毒不同的一個特征是蠕蟲病毒往往能夠利用漏洞。而網絡蠕蟲一般都具有較強的潛伏能力,很多情況下用戶難以察覺。安全專家提醒廣大用戶定期更新專業的安全解決方案,以免給自己和他人的計算機帶來不必要的損失或麻煩。
SSL服務器證書認證中心:提醒警惕網絡蠕蟲潛伏攻擊
作者:小雨
文章來源:中萬網絡
更新時間:2015-05-09
- 上一條資訊:2014年網絡安全經驗教訓總結(SSL服務器證書認證中心)
- 下一條資訊:ssl證書保障大數據環境下的信息安全策略
