后门程序利用Adobe漏洞 更改用户账户
作者:未知 来源:绿盟整理 发布时间:2012-5-30 9:06:25
文章正文
微软刚刚发布了5月份的补丁。本月补丁数量较多,共7个公告,修复漏洞23个。
其中8个漏洞的风险等级为“严重”,影响的对象为Windows、。NET、Office和Silverlight.其余漏洞影响的对象为Office和Windows.
和往常一样,我们建议客户遵循以下关于安全的最佳做法:
.在第一时间安装微软提供的补丁。
.在保证正常功能的前提下,以所需的最低权限运行所有软件。
.避免打开来自未知来源或可疑来源的文件。
.永远不要访问不知是否可信或者可疑的站点。
.从网络外围阻止对所有关键系统的外部访问,只在必要时允许特定的外部访问。
热点病毒
病毒名:Backdoor.Winnti
病毒类型:木马
受影响系统:Windows XP/Vista/NT/Server 2003/2000
Backdoor.Winnti是一个后门程序,它通常利用Adobe漏洞(BID 43057)来进行传播。运行时,它会把恶意模块释放到系统目录,并选择性感染系统DLL使其自动加载该病毒所释放的恶意模块。
Backdoor.Winnti会感染64位的DLL文件,被感染的文件检测为Backdoor.Winnti!inf.
同时,该病毒会连接到远程服务器以获取指令并执行以下操作:1)创建文件;2)加载驱动;3)更改用户账户;4)让用户计算机成为代理服务器;5)窃取系统信息;6)删除自身。
文章来自绿盟(xDowns.com)转载请注明来路。
上一篇文章:小心:淘宝联盟(阿里妈妈广告平台)涉嫌串通放病毒诱导广告 []