/4.gif
设为首页  |  加入收藏
 首页  中心概况  校园网络  规章制度  服务指南  常见问题  网信安全  学校首页 
内容页
当前位置: 首页>>网信安全>>安全动态>>正文
“间谍永动机”非法记录偷窥用户隐私
2012-05-31 16:32  
    目前一种专门通过记录用户操作而窃取电脑内机密信息的”间谍永动机”病毒值得警惕。该病毒功能强大,用户在电脑中打开的任何窗口与输入的所有文本,都会被它记录下来,一旦感染该病毒,用户电脑中的个人隐私将全部泄露。
这个病毒的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。由于商业用户电脑中储存大量商业机密数据,受该病毒威胁更大。
    该病毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令,它将update_srv.exe 写入注册表启动项,实现开机自动运行。顺利运行后就加载msus.dll,读取用户当前的窗口以及文本,并且每隔30秒将信息发送到ftp.***od.Ru。然后创建一个新的,开始下一轮的记录。只要该病毒不被发现,它就能持续不断地偷盗用户的数据。
    校园网用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
如果发现自己的机器有下列现象,请用户进入安全模式利用北京大学网络服务提供的NOD32企业版防病毒软件或Kaspersky反病毒软件对全盘进行全面杀毒:
  • 系统windows目录下有msus.dll、update_srv.exe文件

  • 注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify项中有msdx\DLLName、msdx\Logon、msdx\Logoff三个项

  • 注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中有update_srv.exe启动项

关闭窗口

安阳工学院现代教育技术中心  地址:安阳市开发区黄河大道西段
电话:0372-2909864  邮编:455000