您现在的位置是:首页 > IT基础架构 > 网络与安全 >
Android平台的疫情加重,大家需保持警惕
摘要木马Backdoor.R2D2,感染Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003系统。...
近期,我们观测到针对移动设备尤其是Android平台的疫情显著增加。但要说Android疫情已真正大规模爆发了还为时尚早。事实上,网络不法分子大都仍处于弄清楚如何通过移动设备非法获利的探索阶段,因为目前移动设备上恶意软件的感染获利率还很低,攻击者因而无法获得较高的投资回报。目前,我们已发现几种移动设备恶意软件的非法获利计划,包括间谍软件、广告软件以及窃取移动交易验证号等。此外还有其他一些目前正在研究且不久就可能会出现的潜在非法获利计划,譬如销售窃取来的国际移动设备识别码(IMEI)以用于之前锁死或伪造的手机上。因此,如上所述,请勿在享受先进技术带来的便利性的同时放松警惕。请在下载或使用移动应用程序时务必保持警惕。
热点病毒
木马Backdoor.R2D2,感染Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003系统。
运行后,Backdoor.R2D2会释放驱动文件winsys32.sys,并将其注册成系统内核组件,以在系统内核层为病毒提供支持;同时,木马会在受感染计算机中搜索聊天应用程序的进程,如msnmsgr.exe、yahoomessenger.exe、skype.exe等,并将恶意代码注入其中。该木马会试图窃取这些聊天应用程序的信息,如聊天内容、屏幕截屏等,并将这些数据加密后传送到控制者的控制服务主机。同时,该木马也能接收并运行一些简单的命令,如下载和执行新的执行体等。
(本文不涉密)
责任编辑: