近日金山公司截获了一种十分危险的流氓软件“洪水”(又名:“pqc888"),该流氓软件可以接受黑客的指令,对黑客指定的网址进行洪水 攻击。由于这种攻击会占用大量的网络资源,一旦用户系统被攻击,可能造成局部区域网络阻塞,严重的可能会导致网络无法正常访问。
网管控诉:严重影响员工正常工作!
张先生,某企业网管,“最近公司内部频繁出UDP Flood,导致整个公司出现无法上网的现象,而且局域网内的一些机器上,不断有大量广告弹出,严重影响了员工的正常工作。”
立刻订购金山毒霸抵御此流氓软件:
专家分析:
通过对张先生所在企业的网络调查,发现是一个流氓广告捆绑了一个Flood后门造成的。金山毒霸反病毒专家对此流氓软件的分析表明:该流氓软件运行后,会将一个名为mssock.dll的后门程序下载植入到用户的系统中,黑客就是通过这个后门程序挟持用户系统的。该流氓软件还会将其它的一些流氓软件下载到用户的系统中,并且大量弹出广告。
后门程序mssock.dll 在启动后,会连接黑客架设的网站PQC888.3322.ORG接受攻击指令,并且在获得指令后对黑客指定的网站进行“洪水”(flood) 攻击。由于这种攻击占用了大量的网络资源,可能导致局部地区网络用户的网络出现断线或者网速极慢的现象。据有关专家分析,前段时间全国部分地区出现的网络阻塞现象很可能与本流氓软件的传播有关。
流氓软件”洪水“档案
英文名称:Win32.Troj.ADDL_Flood.aa.151552
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
特征描述:这是个将TCP、UDP flood攻击程序与一个广告下载器捆绑在一起的流氓软件。该流氓软件会接收木马种植者的命令来攻击指定的IP地址,从而造成被攻击者网络瘫痪,也会造成攻击者所在的局域网网络瘫痪。
三大危害:
1.网络瘫痪,甚至被攻击者所在的局域网网瘫痪;
2.疯狂下载广告软件到用户机器;
3.系统不稳定,甚至蓝屏。
处理方法:
金山毒霸2007和金山毒霸系统清理专家已经添加了该流氓软件的特征,可以完全清除该流氓软件。使用金山毒霸2007(点击这里免费下载)或者金山毒霸系统清理专家(点击这里免费下载)检查局域网中的所有机器,然后将中毒机器脱离网络并且使用金山毒霸或者金山毒霸系统清理专家清除该流氓软件。
安全专家:流氓软件新趋势 —— 不法黑客勾结流氓软件
金山毒霸的反病毒专家指出:由于流氓软件的广泛传播与严重危害,一些不法黑客已经开始将眼光落在了流氓软件的传播上。流氓软件开始进一步向病毒和木马的方向转变,将对整个互联网的安全形势造成更加严重的威胁。特别是一些会恶意捆绑、下载其它流氓软件的流氓软件,更加容易被一些别有用心的黑客利用,成为他们危害互联网用户的危险后门。 近期危害最大的六大流氓软件:
幽灵
危害罪行描述:
1.破坏系统安全模式
删除安全模式的注册表键值,使用户无法进入安全模式,即使强行进入,也会导致系统蓝屏崩溃。
2.阻止IceSwrod启动
阻止版本号为1.18与1.20的IceSwrod驱动文件释放,使这两个版本的IceSwrod无法启动。
3.下载大量广告程序与病毒文件
开启一个IE进程,读取网址http://t1.*******.net/jw/ini/rules.ini上的内容,并从该址下载广告程序和病毒文件。
3448
危害罪行描述:
1.强行更改IE的主页为HTTP://WWW.3448.COM;;
2.如发现窗口标题栏包含3448、7939等字符,将强行关闭计算机;
3.利用HOOK技术,隐藏病毒添加的注册表项目。
my123
危害罪行描述:
1.强行修改用户IE主页为WWW.MY123.COM,并不能轻易修改;
2.使用Rootkits驱动保护,使用户无法彻底清除;
3.升级速度快,变种频繁。
7939
危害罪行描述:
1.强行修改用户IE主页为WWW.7939.COM,并不能轻易修改;
2.使用Rootkits驱动保护,使用户无法彻底清除;
3.传播速度快,升级频繁,逃避追杀。
123wa
危害罪行描述:
1.创建桌面文件123WA.COM中国娱乐导航.URL;
2.修改IE首页为HTTP://WWW.123WA.COM/INDEX5.HTM;
3.在IE收藏夹添加一个栏目:123WA.COM中国娱乐导航;
4.将快速启动栏中的IE去掉,添加一个栏目,并显示为IE图标;
5.在IE工具条上添加一个显示为123wa图标的按钮;
6.将HTTP://WWW.123WA.COM/INDEX2.HTM添加到IE历史浏览记录中。
Piaoxue
危害罪行描述:
1.强行修改用户IE主页为WWW.PIAOXUE.COM并不能轻易修改;
2.使用Rootkits驱动保护,使用户无法彻底清除;
3.传播速度快,升级频繁,逃避追杀。
