注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

水手的IT生活

实践、学习、思考、分享,IT生活每一天。http://haoweiNet.cn

 
 
 

日志

 
 
关于我

从事企业IT运维管理工作,工作中对微软产品与技术有全面的接触和应用。我的关注:IT业内动态、微软技术、网络安全、管理、个人提高、Web2.0

网易考拉推荐

网络惊现真假hao123 4199新变种被截获  

2007-03-02 08:52:23|  分类: 安全相关 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  DoNews北京3月1日消息(沈力钧:今日,奇虎宣布,360安全卫士率先截获了4199的新变种。该软件劫持了大量网站的域名,当被感染用户访问被劫持的网站域名时,电脑将会强制定向到一个IP地址为61.141.31.11的网站。经查,这个页面完全和hao123.com相同的网站隶属于4199.com。由于4199变种软件采用了底层驱动技术,还导致感染电脑频繁出现蓝屏,死机等现象。

  据360安全专家介绍,4199变种恶意程序具备三大技术特征:域名劫持,类似于钓鱼技术;利用FSD HOOK技术保护自己,很难彻底清除;DLL启动项加载,十分隐秘,无法察觉。专家进一步表示,4199危害性最大,最为恶劣的是采用了类似于“网络钓鱼”技术。和以往不同的是,该变种没有使用传统的hosts 劫持技术,而是直接利用驱动程序对多个浏览器进程直接篡改,因此用户无法通过查看hosts表的方法发现网站被劫持,而传统的反钓鱼手及恶意软件查杀工具不能对这种劫持报警。软件作者如果愿意,可以非常轻松的改变包括网络银行网址在内的网站地址,继而进行金融诈骗,给用户造成直接经济损失。

  技术追踪表明,该软件的受益者是IP:61.141.31.11,而此IP正是此前不久大面积爆发的4199.com的IP地址。目前,此软件会自动将包括其他几个恶意软件网站在内,多达55个网站重新定向。

  针对4199变种,360安全中心应急发布了专杀工具,帮助网民对4199变种恶意软件进行查杀。网民可通过在360安全卫士中的“恶意软件专杀”选项中选择下载,或登录www.360safe.com 网站下载相关的专杀工具。

  评论这张
 
阅读(617)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017