“尖峰洞變種”是一種木馬病毒，該病毒會不斷嘗試與控制端進(jìn)行連接，將計(jì)算機(jī)變成傀儡主機(jī)。黑客可執(zhí)行任意控制操作，會給用戶的個人隱私甚至是機(jī)密信息造成不同程度的侵害。

基本信息

2010上半年新增木馬病毒數(shù)量

英文名稱：Packed

.PePatch.ayz

中文名稱：“尖峰洞”變種ayz

病毒長度：24064字節(jié)

病毒類型：木馬

危險(xiǎn)級別：★

影響平臺：Win9X/ME/NT/2000/XP/2003

MD5校驗(yàn)：54938cb68d35aa4e018957a6d5717865

特征描述

據(jù)介紹，這種名為“尖峰洞變種”的木馬病毒感染系統(tǒng)后，會設(shè)法實(shí)現(xiàn)自啟動，并在被感染計(jì)算機(jī)的后臺查找與網(wǎng)上銀行支付有關(guān)的窗口，一旦發(fā)現(xiàn)便會顯示一個偽裝的網(wǎng)絡(luò)銀行登錄界面來誘騙用戶登錄，以此竊取用戶輸入的網(wǎng)銀賬號和密碼信息;再將竊得的信息發(fā)送到黑客指定的遠(yuǎn)程站點(diǎn)，從而對用戶的財(cái)產(chǎn)構(gòu)成威脅。Packed.PePatch.ayz“尖峰洞”變種ayz是“尖峰洞”木馬家族中的最新成員之一，采用高級語言編寫，并且經(jīng)過加殼保護(hù)處理?！凹夥宥础弊兎Nayz運(yùn)行后，會在被感染系統(tǒng)的“%USERPROFILE%LocalSettingsTemp”目錄下釋放惡意DLL組件，之后會將其復(fù)制到“%SystemRoot%system32”目錄下并重新命名為“360safer.dll”。同時，還會在“%SystemRoot%system32drivers”目錄下釋放惡意驅(qū)動程序“MgicRc.sys”或“beep.sys”?！凹夥宥础弊兎Nayz會利用釋放的惡意驅(qū)動關(guān)閉安全軟件的自保護(hù)功能，從而終止其進(jìn)程，致使用戶的計(jì)算機(jī)失去安全軟件的防護(hù)。在被感染計(jì)算機(jī)系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)“http://gao**utao.3322. org:9999”以進(jìn)行惡意程序的下載和反饋被感染計(jì)算機(jī)的相關(guān)信息。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序(流氓軟件)等，從而給用戶造成了不同程度的損失。另外，“尖峰洞”變種ayz會在被感染系統(tǒng)中注冊隨機(jī)名稱的系統(tǒng)服務(wù)，以此實(shí)現(xiàn)木馬的開機(jī)自動運(yùn)行。

專家提醒

感染木馬病毒的網(wǎng)民電腦數(shù)量

上海計(jì)算機(jī)病毒防范服務(wù)中心2010年11月6日發(fā)出預(yù)警，“尖峰洞變種”專門竊取計(jì)算機(jī)用戶網(wǎng)上銀行賬號、密碼的危險(xiǎn)病毒將于下周爆發(fā)，一旦中毒可能會給用戶造成財(cái)產(chǎn)損失，須加強(qiáng)防范。

據(jù)介紹，這種名為“尖峰洞變種”的木馬病毒感染系統(tǒng)后，會設(shè)法實(shí)現(xiàn)自啟動，并在被感染計(jì)算機(jī)的后臺查找與網(wǎng)上銀行支付有關(guān)的窗口，一旦發(fā)現(xiàn)便會顯示一個偽裝的網(wǎng)絡(luò)銀行登錄界面來誘騙用戶登錄，以此竊取用戶輸入的網(wǎng)銀賬號和密碼信息;再將竊得的信息發(fā)送到黑客指定的遠(yuǎn)程站點(diǎn)，從而對用戶的財(cái)產(chǎn)構(gòu)成威脅。

反病毒專家建議，電腦用戶應(yīng)安裝安全軟件并及時升級，尤其要注意不瀏覽不良網(wǎng)站，不隨意下載安裝可疑插件，不接收QQ、MSN、Email等傳來的可疑文件。安全的上網(wǎng)習(xí)慣是防范此類病毒最有效的方法。