近日金山公司截获了一种十分危险的流氓软件“洪水”(又名:“pqc888"),该流氓软件可以接受黑客的指令,对黑客指定的网址进行洪水 攻击。由于这种攻击会占用大量的网络资源,一旦用户系统被攻击,可能造成局部区域网络阻塞,严重的可能会导致网络无法正常访问。
网管控诉:严重影响员工正常工作!
张先生,某企业网管,“最近公司内部频繁出UDP Flood,导致整个公司出现无法上网的现象,而且局域网内的一些机器上,不断有大量广告弹出,严重影响了员工的正常工作。”
专家分析:
通过对张先生所在企业的网络调查,发现是一个流氓广告捆绑了一个Flood后门造成的。金山毒霸反病毒专家对此流氓软件的分析表明:该流氓软件运行后,会将一个名为mssock.dll的后门程序下载植入到用户的系统中,黑客就是通过这个后门程序挟持用户系统的。该流氓软件还会将其它的一些流氓软件下载到用户的系统中,并且大量弹出广告。
后门程序mssock.dll 在启动后,会连接黑客架设的网站PQC888.3322.ORG接受攻击指令,并且在获得指令后对黑客指定的网站进行“洪水”(flood) 攻击。由于这种攻击占用了大量的网络资源,可能导致局部地区网络用户的网络出现断线或者网速极慢的现象。据有关专家分析,前段时间全国部分地区出现的网络阻塞现象很可能与本流氓软件的传播有关。
流氓软件”洪水“档案
英文名称:Win32.Troj.ADDL_Flood.aa.151552
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
特征描述:这是个将TCP、UDP flood攻击程序与一个广告下载器捆绑在一起的流氓软件。该流氓软件会接收木马种植者的命令来攻击指定的IP地址,从而造成被攻击者网络瘫痪,也会造成攻击者所在的局域网网络瘫痪。
三大危害:
1.网络瘫痪,甚至被攻击者所在的局域网网瘫痪;
2.疯狂下载广告软件到用户机器;
3.系统不稳定,甚至蓝屏。
处理方法:
金山毒霸2007和金山毒霸系统清理专家 最新版已经添加了该流氓软件的特征,可以完全清除该流氓软件。
安全专家:流氓软件新趋势 —— 不法黑客勾结流氓软件 金山毒霸的反病毒专家指出:由于流氓软件的广泛传播与严重危害,一些不法黑客已经开始将眼光落在了流氓软件的传播上。流氓软件开始进一步向病毒和木马的方向 洌将对整个互联网的安全形势造成更加严重的威胁。特别是一些会恶意捆绑、下载其它流氓软件的流氓软件,更加容易被一些别有用心的黑客利用,成为他们危害互联网用户的危险后门。
[责任编辑:KV_ddvip]
本栏更新相关链接