|
P2P(点对点)下载很多用户都经常使用,常见的emule、utorrent以及迅雷等下载工具都采用了P2P技术。由于其使用的普遍性,自然会吸引到网络黑客的注意。有些恶意程序,即可通过P2P下载在互联网上传播。
卡巴斯基实验室最近截获到一种最新的P2P蠕虫,名为P2P-Worm.Win32.Palevo.arxz。一旦计算机被此蠕虫感染,网络黑客就可以远程访问受感染计算机。蠕虫还会通过P2P共享文件夹传播自身。并且在系统中备份和隐藏自身。通过修改注册表,实现开机自动启动。为了迷惑用户,此蠕虫文件本身还包含假冒的版本信息,见下图:
除上述恶意行为外,此蠕虫还可以连接远程服务器,下载和运行其他恶意程序。还能够修改系统中的“hosts”文件,当用户访问网络时,将用户定向到其他恶意资源。并且会窃取用户在浏览器中输入的一些网站资源的账号密码信息,受影响的浏览器包括Firefox、IE和Opera。不仅如此,该恶意程序还会感染可移动存储介质,通过优盘、移动硬盘等途径感染更多计算机。 目前,卡巴斯基所有产品均可以对该蠕虫进行查杀。用户只需保持反病毒数据库更新即可有效拦截该蠕虫。卡巴斯基实验室同时提醒广大网友,对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。 |
正在阅读:卡巴斯基安全中心提醒:警惕P2P蠕虫肆虐卡巴斯基安全中心提醒:警惕P2P蠕虫肆虐
2012-02-24 08:59
出处:PConline原创
责任编辑:wuweilong
