首页站长新闻VMware遭木马伪装 疯狂下载盗号病毒

VMware遭木马伪装 疯狂下载盗号病毒

2012-03-31 134

    本周瑞星共截获了906925个钓鱼网站,共有397万网民遭遇钓鱼网站攻击。安全专家提醒用户,本周截获的“VM木马下载器”值得关注,该病毒通过将自身伪装成著名虚拟机软件VMware诱骗用户下载运行,该病毒运行后首先会进行代码解密,把解密后的代码注入到新起的进程中,利用此方法绕过反病毒软件的检测。随后,恶意篡改注册表启动项,达到开机自启动的目的。为躲避杀毒软件查杀,病毒会主动搜索用户电脑上安装的多种国外杀毒软件,如果发现将发送命令破坏其正常运行。最后,病毒会直接连接黑客远程服务器,上传本机信息,并通过加密字符串下载大量盗号木马。
  
    本周“首派手机官方网站”、“金科数码”、“吃乐网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

    VMWare简介:

    VMWare (Virtual Machine ware)是一个“虚拟PC”软件公司.它的产品可以使你在一台机器上同时运行二个或更多Windows、DOSLINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。VMWare是真正“同时”运行,多个操作系统在主系统的平台上,就象标准Windows应用程序那样切换。而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据,你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网,极其方便。安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少,因此,比较适合学习和测试。
  
    来源:华西都市报

  • 广告合作

  • QQ群号:707632017

温馨提示:
1、本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。邮箱:2942802716#qq.com(#改为@)。 2、本站原创内容未经允许不得转裁,转载请注明出处“站长百科”和原文地址。

相关文章