2014年 第35周 微信公众号精选安全技术文章总览

洞见网安 2014-9-1

0x1 恶意木马新变种伪装成聊天工具诱人点击

网际思安 2014-09-03T17:31:43

国家计算机病毒应急处理中心通过对互联网监测发现，近期出现一种恶意木马程序变种Trojan_FakeQQ.CT

0x2 路由器恶意软件：事实还是虚幻？

赛可达实验室 2014-09-03T17:30:58

本文探讨了家庭网络中多台计算机出现的间歇性网页重定向问题，分析了可能的原因，并指出该问题可能与路由器中的恶意软件有关。文章详细描述了恶意软件如何通过影响DNS服务器和DHCP配置参数来重定向网页，以及这种攻击对多台运行不同操作系统的计算机的影响。作者通过故障排除过程确定了路由器是问题根源，并讨论了恶意软件可能的目的，如通过点击欺诈获利。文章还涉及了路由器配置的漏洞，以及如何通过更新固件和更改DNS设置来保护网络。此外，作者强调了理解问题原因和采取适当措施的重要性，以确保网络安全和防止未来类似事件的发生。

0x3 恶意木马新变种伪装成聊天工具诱人点

赛可达实验室 2014-09-03T17:30:58

近期发现一种名为Trojan_FakeQQ.CTU的恶意木马程序变种，该变种伪装成即时聊天工具，诱使用户点击运行。一旦执行，木马会将自身隐藏在操作系统指定目录，设置只读、系统和隐藏属性，并防止多次运行。它能够获取操作系统版本信息，创建浏览器进程，读取其内存信息，并启用指定动态链接库中的函数。此外，该变种还能使受感染的计算机成为傀儡主机，接收远程攻击者的控制命令。专家建议已感染用户升级防病毒软件进行全面杀毒，未感染用户应开启防病毒软件的系统监控功能，从多方面进行主动防御。

0x4 恶意木马新变种伪装成聊天工具诱人点击

赛可达实验室 2014-09-01T17:08:56

国家计算机病毒应急处理中心近日发现了一种名为Trojan_FakeQQ.CTU的恶意木马新变种。该变种伪装成即时聊天工具，诱导用户点击运行。一旦运行，它会将自己复制到系统目录下，并设置只读、系统和隐藏属性，防止多次运行。此外，它还会获取操作系统版本信息，建立文件线程函数，查找特定文件，并创建浏览器进程以读写内存信息。最严重的是，它可以使感染计算机成为攻击者的傀儡主机，执行远程控制命令。针对已感染用户，建议升级防病毒软件进行全面杀毒；对于未感染用户，建议开启防病毒软件的“系统监控”功能，进行多方面的主动防御。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。