一、事件分析: 近日,因陈冠希艳照门事件受到大量网友关注,大量网友通过网站或者P2P软件下载有关文件浏览。同时,黑客也在利用艳照门事件传播大量病毒,盗号木马以及远程控制的后门等。
据超级巡警监测,网络中存在大量含有“陈冠希”“艳照门”等关键词的恶意网页,当计算机有漏洞的用户浏览到挂马网页时将下载病毒木马并自动运行。另外在使用一些P2P软件及相关文件/影音搜索平台(电驴、Foxy等等)以“陈冠希”“艳照门”等关键词搜索文件时,也会出现大量木马文件。这些木马文件以远程控制软件(如灰鸽子)为主,体积为几百K,后缀为exe。  上图中显示的被下载会运行后会释放一个dll到系统目录并注册为服务,然后连接黑客的电脑接受控制。  二、解决方案
1、立即安装或更新防病毒软件并对内存和硬盘全面扫描(推荐安装超级巡警)。
2、使用超级巡警的补丁检查功能,及时安装系统补丁及第三方应用程序补丁,全面防御网页木马。
3、不要随意下载不安全网站的文件并运行。
4、下载和新拷贝的文件要首先进行查毒。
超级巡警:彻底查杀各种木马,全面保护系统安全。
更多免费工具下载:http://www.dswlab.com
专业的桌面与内容安全产品:http://www.unnoo.com
Copyright(c) DSW Lab All rights reserved |
| 
