(这条文章已经被阅读了 63 次) 时间:2000-11-11 17:34:07 来源:贾鹏 (贾鹏飞) 原创-IT
10月14日黑客攻击微软事件已经引起各界惊骇。世界上最强大无比的软件巨人,其源代码竟然也遭到黑客的窃取。据北京乐亿阳趋势有限公司的一位安全专家透露,该事件与QAZ特洛伊木马病毒有关,同时证明目前大多数计算机用户防病毒意识还不强,因为PC-cillin杀毒软件早在756病毒码(目前最新病毒码为793)就已经解决QAZ这种病毒。该病毒附在电子邮件的附件里,一旦用户打开这种附件,QAZ就把微软Windows的写字板替换掉,并在电脑里为黑客攻入开了一个后门。黑客就可进入该雇员的电脑,并获取一些密码,然后通过这个电脑进入网络里的其它电脑。为了方便大家了解这种病毒,以下是对这种病毒的一个简单分析。
名称:TROJ_QAZ (Backdoor trojan)。风险级数: 中
详细内容:
TROJ_QAZ是一种新型的特洛伊backdoor病毒,会使感染计算机系统并遭黑客进入控制,它先是以 “Notepad.exe” 散布并且以不同的文件名出现。一旦执行任何一个已被感染的文件,TROJ_QAZ将会修改Windows的注册号,所以在每次开机时它都会再度活跃起来。TROJ_QAZ同时也会重新命名原始的 “notepad.exe”为 “note.com”然后将自己复制在Windows文件夹中的 “notepad.exe”。因此,这只特洛伊病毒会在用户每一次执行notepad时发生。虽然在这段时间里,TROJ_QAZ已经成为最常被注意并加以报导的特洛伊病毒。但是目前看来,它仍有继续流传的趋势,建议所有的网友在浏览网页时必须时常保持警觉。
在此,北京乐亿阳趋势有限公司的安全专家想要提醒PC-cillin新领杀毒软件的使用者,请定期更新您的病毒码与扫描引擎。删除所有侦测为TROJ_QAZ的文件。对付QAZ特洛伊木马请更新至病毒码756及其以上,VSAPI扫瞄引擎5.20来扫描系统。
那么对于其他互联网用户,如果要快速检查您的PC是否还含有病毒, 请利用北京乐亿阳趋势公司的免费HouseCall在线杀毒。这项工具可侦测出您的PC中潜藏的病毒。
最后,笔者也想给广大的计算机用户提个醒。请您一定要加强放病毒意识,做好病毒防范工作。