卡巴斯基中国地区每周病毒播报(2014年11月17日–2014年11月23日)

卡巴斯基中国地区每周病毒播报(2014年11月17日–2014年11月23日)

virus ranking

本周受关注恶意软件:

病毒名:Email-Worm.Win32.Botter.e
文件大小: 41984字节

virreport

创建文件:

C:\Documents and Settings\Administrator\M-25040754805701040205060\winsvc.exe

创建注册表:

HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Windows Update="C:\Documents and Settings\Administrator\M-25040754805701040205060\winsvc.exe"
HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
C:\Documents and Settings\Administrator\M-25040754805701040205060\winsvc.exe ="C:\Documents and Settings\Administrator\M-25040754805701040205060\winsvc.exe"

主要行为:

这是一个蠕虫病毒。该程序运行时首先通过服务的方式给vmware发送IO控制码,通过返回值判断当前程序是否运行在虚拟机中,如果是则直接退出。然后程序将尝试加载SbieDll.dll,从而判断是否运行在沙盒中,如果是则退出,并创建名为"w10"的互斥体,防止蠕虫病毒重复运行,然后将自身复制到
"C:\Documents and Settings\Administrator\M-25040754805701040205060\winsvc.exe",并且设置文件属性为"只读|系统|隐藏"。接着通过修改注册表将自己添加到防火墙白名单,并添加到开机自启动。最后创建新的进程打开进程"C:\Documents and Settings\Administrator\M-25040754805701040205060\winsvc.exe",然后退出当前进程。子进程运行后,则会检测Windows Live Messenger是否被安装,如果被安装则通过字典暴力破解的方式,登录用户的Windows Live Messenger账户,并向被感染的用户的好友每人发送一条短语和自身恶意的网络链接。要发送的消息由会根据用户电脑安装的语言发送相应的语言的消息短语。当用户收到好友发送的消息后,点下恶意链接下载恶意程序,就导致了蠕虫的广泛传播。

专家预防建议:

  • 建立良好的安全习惯,不打开可疑邮件和可疑网站。
  • 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
  • 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
  • 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
  • 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
  • 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
  • 卡巴斯基亮相首届国家网络安全周

    2014年11月24日,首届国家网络安全宣传周在北京中华世纪坛拉开帷幕。该活动由中央网信办会同中央机构编制委员会办公室、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门主办,旨在加强公众对身边网络安全风险的了解,增强网络安全意识,提高网络安全防护技能。这是我国第一次举办全国范围的国家级网络安全主题宣传活动,就吸引了众多的安全机构、厂商积极参与。作为全球领先的IT安全供应商,卡巴斯基实验室受邀参加了此次宣传周活动,以”多平台协作企业安全之道”为主题,通过现场演示、视频播放、宣传册发放以及海报展出等多种形式向广大公众与企业介绍近期发生的重大网络安全事故,普及网络安全知识,以此提升他们的防范意识,远离网络威胁及各类网络诈骗。 随着IT技术的迅猛发展,互联网环境正变得愈发复杂——网络威胁层出不穷,诈骗手段不断翻新。卡巴斯基实验室的统计数据显示,每日新增恶意软件已逾31.5万。面对如此严峻的网络环境,无论个人还是企业均可能沦为网络犯罪的攻击目标。因此,广大公众与企业非常有必要了解最新安全趋势,提升IT安全意识,从而采取正确的应对措施。毫无疑问,本届国家网络安全宣传周的举办为此提供了一个极佳的平台,让公众亲身感受网络安全的魅力,令IT安全企业的创新安全技术走近千家万户,为更多公众和企业所知晓。 卡巴斯基实验室在此次安全周上重点展示了其企业级旗舰产品——卡巴斯基网络安全解决方案以及卡巴斯基虚拟化安全解决方案3.0(KSV 3.0)。卡巴斯基网络安全解决方案是一个提供多种工具和安全技术的安全平台,能够让企业洞察、控制和保护IT基础设施中所有端点设备。而卡巴斯基虚拟化安全解决方案不仅可为VMware平台提供无代理模式的安全防护,还是首款为Microsoft Hyper-V 和Citrix XenServer平台打造的优化安全方案,能够在性能与安全之间实现完美平衡,为企业用户提供虚拟化环境保护。 此外,卡巴斯基实验室特别演示了今年发生的重大IT安全事件,如ATM机攻击事件、小龙女经纪人被骗案、Gmail用户信息被泄事件以及卡巴斯基近期率先发现的黑暗酒店攻击事件等,并给出了专业的安全建议,旨在增进广大公众与企业对网络安全的了解,令其远离各类网络威胁与诈骗。其中,黑暗酒店仅在企业高管逗留奢华酒店期间发起攻击,以窃取其计算机中的机密信息。卡巴斯基实验室的调查显示,黑暗酒店的幕后攻击者已行动近十年之久,其受害者遍布全球,多达上千名。而在ATM机攻击事件中,网络罪犯通过一款恶意软件感染并直接操纵ATM机,使其无需插入银行卡即可出钞,从而将ATM机内的全部现金洗劫一空。 为了保护公众远离网络威胁,用户只需在活动现场添加卡巴斯基实验室官方微信,即可查阅卡巴斯基对最新病毒和APT攻击的调查和研究,更可获赠半年的免费激活码。 通过产品介绍、近期IT安全事件展示以及免费赠码活动,卡巴斯基实验室积极为广大公众与企业普及IT安全知识,以实际行动肩负起企业的社会责任,充分诠释了一家富有社会责任感的企业在向用户提供优质服务的同时,更应该踊跃参与到回馈社会大众的行动中。

    提示