科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道“哈克斯”病毒发作 黑客可远程窃取机密信息

“哈克斯”病毒发作 黑客可远程窃取机密信息

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

5月18日,国内权威计算机反病毒厂商江民公司反病毒中心监测到,一名为“哈克斯”(Backdoor/Haxdoor)变种的后门病毒正在互联网迅速传播,江民科技目前已接到多家企事业单位用户感染该病毒的求助报告。

作者:论坛整理 来源:zdnet网络安全 2008年3月5日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

5月18日,国内权威计算机反病毒厂商江民公司反病毒中心监测到,一名为“哈克斯”(Backdoor/Haxdoor)变种的后门病毒正在互联网迅速传播,江民科技目前已接到多家企事业单位用户感染该病毒的求助报告。

“哈克斯”病毒可能导致染毒电脑启动困难的现象,而病毒一旦运行后,会将自身进程通过Rootkit技术隐藏,从而潜伏在目标电脑中伺机作案,给染毒电脑的数据安全构成巨大威胁。

江民反病毒专家介绍,“哈克斯”病毒目前变种数量十分惊人,仅近一段时期就发现了150个新变种,从病毒危害以及传播方式来看,“哈克斯”病毒比国产“灰鸽子”更可怕。“哈克斯”病毒是一个可盗取用户密码、记录键击、开启任意TCP端口的后门病毒,传播途径包括邮件、系统漏洞以及系统弱口令等。 病毒运行后,在系统目录下创建大量病毒文件。以“vdn32”和“memlow”等为名称注册为系统服务。病毒会修改注册表键值,以使自身随操作系统同步运行。“哈克斯”病毒会开启TCP 16661端口,TCP 4444端口UDP 69等端口,侦听黑客指令,对指定目标DoS攻击。

更为严重的是,该病毒会复制被感染计算机上的用户密码文件,同时在已开启的窗口搜索与用户密码相关的字符串,一经发现便开始记录击键,并将记录下来的机密信息发送到黑客指定的邮箱里。由于“哈克斯”病毒能够开启任意TCP端口,因此染毒的电脑将会成为黑客手中的“肉鸡”,黑客可远程控制该电脑并执行任意操作,包括复制、删除染毒电脑内的任何信息,严重危害企事业单位的机密数据安全。

针对该病毒,江民反病毒专家建议,由于该病毒正在频繁变种,建议电脑用户每天升级杀毒软件病毒库,开启杀毒软件所有监控功能,拦截来自网页和邮件中的病毒程序。此外,电脑用户还应当使用杀毒软件的漏洞扫描或通过微软WindowsUpdate工具给系统打好补丁,避免病毒从系统漏洞入侵计算机。电脑用户应提高安全意识,拒绝察看和接收对于来历不明的邮件,不接收和执行来自即时通讯软件中未经确认的任何可执行文件。电脑用户还应当给系统增加一个强壮的密码,避免病毒通过弱口令猜解入侵计算机。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章