新蠕蟲病毒引誘瀏覽器升級 致惡意軟件泛濫
作者:佚名
據國外媒體報道,日前一款名為“Worm.Ropian.E”的蠕蟲程序被發現,它可以接管用戶的DHCP和DNS服務器,向有更多惡意軟件存在的站點發送請求。
不管用戶在瀏覽器地址欄中輸入什么網址,該蠕蟲程序都會將頁面重定向到一個固定的地點。有研究人員稱,被重定向的頁面是一個錯誤頁面,上面寫著 “已不支持該瀏覽器,請更新到最新版本”。
任何相信該頁面信息的用戶會點擊瀏覽器升級的按鈕,點擊后,這臺計算機會感染病毒,并成為整個網絡中其他計算機的DHCP服務器。為了保證虛假網站的真實性,該蠕蟲程序會下載一個名為upbrowser[date].exe的文件,使日期與系統本身日期同步。
一旦惡意軟件在一臺客戶端上執行,會迅速感染其他的客戶端,對公司的IT系統造成巨大的危害。清除該蠕蟲的唯一辦法是安裝TDSS/TDL4 rootkit刪除工具。
【編輯推薦】
責任編輯:Writer
來源:
cnbeat
