位置:首页 » 技术 » 卡巴斯基:“墨者Gh0st”后门程序窥探隐私

卡巴斯基:“墨者Gh0st”后门程序窥探隐私

日期:2011-05-01 阅读:0num
Advertisement

恶意程序生成器出现后,使得网络犯罪的门槛进一步降低。很多网络黑客并不需要多高超的计算机技术,就可以利用生成器定制各种功能、操作简便的恶意程序。
卡巴斯基实验室近期发现一种名为“墨者Gh0st”的后门程序(Backdoor.Win32.Agent.bicc),就是由专门的后门生成器生成。这种后门程序主要通过其他恶意程序释放,从而感染用户计算机。一旦其运行,会主动连接至黑客指定的IP,等待黑客发送命令。并且会修改注册表,降低被感染系统的安全性。
值得注意的是,该后门程序功能十分强大,具有文件上传、文件下载、键盘记录、远程终端、查看摄像头、监听语音、洪水攻击、检测系统杀毒软件、检测系统游戏等功能。黑客还可以将含有摄像头或安装指定游戏的用户归类,有针对性的盗取用户隐私。甚至查看中毒者地理位置的功能,对用户的隐私造成更大的威胁。
目前,卡巴斯基相关安全产品均可以对该后门程序进行查杀,用户只需保持正常的更新和监控开启即可。另外,提醒网民在网络下载过程中,增强防范意识

相关文章
  • 卡巴斯基:“墨者Gh0st”后门程序窥探隐私

    恶意程序生成器出现后,使得网络犯罪的门槛进一步降低.很多网络黑客并不需要多高超的计算机技术,就可以利用生成器定制各种功能.操作简便的恶意程序. 卡巴斯基实验室近期发现一种名为"墨者Gh0st"的后门程序(Backdoor.Win32.Agent.bicc),就是由专门的后门生成器生成.这种后门程序主要通过其他恶意程序释放,从而感染用户计算机.一旦其运行,会主动连接至黑客指定的IP,等待黑客发送命令.并且会修改注册表,降低被感染系统的安全性. 值得注意的是,该后门程序功能十分强大,具有文

  • 卡巴斯基提醒:警惕键盘记录器窥探隐私 卡巴斯基提醒:警惕键盘记录器窥探隐私

    计算机用户的重要账号和密码被盗,很多时候都是键盘记录器造成的.这类恶意程序会记录用户的键盘和鼠标操作,甚至能够截取屏幕,盗取用户重要数据,危害性非常强. 卡巴斯基实验室近日截获到一种名为 Trojan-Spy.Win32.KeyLogger.scm的键盘记录器,同时也是一种木马程序.感染系统后,会注入系统进程 winlogon.exe中,对按键进行判断,如果在某个范围内则记录.该木马程序还能够判断回车按键以及窗口变化,分别记录不同窗口中的按键信息.并且将记录到的信息加上日期,以加密形式保存到记录

  • 卡巴斯基:粘滞键后门程序含作者后门 卡巴斯基:粘滞键后门程序含作者后门

    被黑客入侵和控制的计算机,通常被称为"肉鸡".黑客可以盗取肉鸡计算机中的各种账号数据,或者远程操纵他们进行定向攻击.发布垃圾邮件或传播其他恶意程序,为黑客带来大量利润.所以,这些被控制计算机对黑客来说是一种资产,他们会尽可能多地控制"肉鸡". 侵入计算机后,黑客往往会留下后门用于再次登陆.盗取信息或破坏用户计算机等.卡巴斯基近日截获到一种名为"粘滞键后门"的恶意程序(Backdoor.Win32.VB.nqw),会将自身伪装成系统"粘滞

  • 黑客小组在DayZ服务器上传并且执行了后门程序 黑客小组在DayZ服务器上传并且执行了后门程序

    早在2012年的时候,有一个黑客小组在DayZ的服务器上传并且执行了后门程序.大概有百分之十五的服务器受到影响.其中包含一些论坛账号,邮箱系统等等. 在2013年,这个小组又在一次攻击了DayZ的服务器.这次情况可能有些严重了.这次攻击泄露了Bohemia Interactive正在研发的新游戏.虽然有运维小组在排名的修复漏洞,但是黑客还是宣传得到玩家的用户名,密码,邮箱等等,而且还宣传密码没有经过任何加密.直接是明文密码. 一个星期前,我们在Twitter看到了下面的一段内容: "大家好.最近

  • John McAfee请苹果公司不要在其产品中放置后门程序 John McAfee请苹果公司不要在其产品中放置后门程序

    大名鼎鼎的McAfee杀毒软件想必大家早已熟知,而该杀毒软件的创始人-John McAfee可能大家就不是那么的熟悉了.在IT行业中,John McAfee可以算得上是一名彻头彻尾的奇葩了.John McAfee是一名网络安全专家,这位McAfee杀毒软件的创始人目前正在以美国自由党成员的身份参加总统竞选. 他表示,他将免费帮助政府解锁加州圣贝纳迪诺枪击案中枪手的iPhone手机,所以请苹果公司不要在其产品中放置后门程序了. 根据美国政府的一条模棱两可的文书规定,政府要求苹果公司在其iOS操作系

  • 黑客窃取企业数据的后门程序技巧

    后门程序可让黑客从任何网络遥控缺乏防护的计算机,包括公共网络.家庭网络或办公室网络.通过一些所谓的后门程序技巧 (也就是后门程序所做的工作),黑客就能暗中下令计算机窃听用户在线聊天内容.连上受感染的网站.复制密码等等. 当 IT 系统管理员在计算机系统上发现后门程序时,很可能歹徒早已暗中搜集有关其网络的重要信息,也代表黑客早已准备进入锁定目标攻击流程的第三阶段,也就是建立其幕后操纵 (C&C) 通讯.如果继续照这样发展下去,黑客最后将偷到一些可让他们贩卖或用于其他恶意用途的信息. 为此,趋势科技

  • 3名名牌大学IT精英制作“后门程序”泄愤

    一个是公司的高级程序员,对编程了如指掌;一个是公司业务的项目经理;另一个则是IT技术核心人员.3人都是高智商.高学历的计算机编程精英,却编制"后门程序"让自己走进黑暗的"后门". 去年6月,某公司网站屡次受到恶意攻击,导致公司网络严重瘫痪,造成巨大经济损失,而这3名毕业于名牌大学的IT精英下 "黑手"的原因,只因工作中与该公司有经济纠葛.日前,浦东新区检察院以涉嫌破坏计算机信息系统罪对3人提起公诉. 层层排查发现"后门程序"

  • 酷派被曝存在后门程序 威胁千万用户信息安全

    近日安全研究公司PaloAlto Networks发现,国内手机厂商酷派在Android手机内安装了一个名为"CoolReaper"的后门程序,可能会涉及到超过1000万用户的信息安全. 据悉,"CoolReaper"可以在用户未允许的情况下安装应用.清除信息或是通过伪装OTA软件升级安装程序,同时上传设备的相关信息到酷派远端服务器.具体来说包括以下威胁: 1.未收到提示时进行下载.安装.启用Android程序: 2.清除设备数据,卸载应用,禁用系统服务: 3.在无

  • 酷纬企业网站管理系统含有后门程序 酷纬企业网站管理系统含有后门程序

    细说明:在路径admin/ckeditor/ckfinder/core/connector/php/php4/CommandHandler/Base.php中base.php为php后门程序 漏洞证明: 修复方案:删除即可.

  • 恶意PPT文件夹带破绽攻击和后门程序 恶意PPT文件夹带破绽攻击和后门程序

    恶意PPT文件夹带漏洞攻击和后门程序 趋势科技发现有一个恶意PowerPoint 文件,会以邮件附件的形式攻击用户.这个文件内嵌一个Flash 内容,会利用特定版本Flash Player 的漏洞(CVE-2011-0611)将后门程序植入用户计算机内. 一旦用户者打开恶意PPT 文件,就会触发Flash 内的Shellcode,并利用CVE-2011-0611 漏洞展开攻击,将"Winword.tmp"文件保存到Temp 文件夹.同时还会产生一个非恶意的PowerPoint 文件&q

  • 恶意ppt通过邮件传播 可植入用户计算机后门程序 恶意ppt通过邮件传播 可植入用户计算机后门程序

    趋势科技发现有一个恶意PowerPoint文件,会以邮件附件的形式攻击用户.这个文件内嵌一个Flash内容,会利用特定版本Flash Player的漏洞(CVE-2011-0611)将后门程序植入用户计算机内. 一旦用户者打开恶意PPT文件,就会触发Flash内的Shellcode,并利用CVE-2011-0611漏洞展开攻击,将"Winword.tmp"文件保存到Temp文件夹.同时还会产生一个非恶意的PowerPoint文件"Powerpoint.pps"以蒙骗

  • 检测后门程序与清除恶意软件问答

    多年以来,IT管理员不得不应对企业中不断演进的Windows操作系统的威胁.Windows系统的攻击范围包括蓝屏.概念验证攻击以及用于剽窃关键业务数据的按键记录器和间谍软件.本文中专家提出的有关后门程序防护的技巧可以确保桌面.网络以及移动设备的安全.这些知识,加上杀毒软件.密码.后门程序检测以及移除最佳实践等等都应该是桌面管理员工具箱的一部分. 什么是后门程序? 后门程序是指能够以管理员身份访问计算机或网络的程序.后门程序能够访问系统的BIOS而且并不总是出于恶意设计的.但是BIOS后门攻击能导

  • php后门程序解析

    PHP Backdoor Version 1.5是由sirius_black / LOTFREE TEAM编写的一个php后门程序,这里对其进行一下简单解析,也当做自己学习php的笔记,该后门程序成执行的命令,取决于安装web服务器和php时用户的权限,如果是管理员的话,那就可以执行各种操作系统命令. <!–goodlink函数用来过滤掉url中的一些非法字符–> <?php function good_link($link) { $link=ereg_replace("/+&

  • iOS 7越狱工具不含中国公司后门程序

    据国外媒体报道,Evad3rs团队iOS7越狱风波之后.另一知名软件破解团队Geohot表示,通过查看代码他们并没有发现新的越狱工具Evasi0n 7会让iOS7留有后门,或者任何安全问题.此前Evad3rs团队表示发布了iOS 7破解工具Evasi0n7,但是其中绑定了来自中国软件企业的软件太极助手,让众多用户怀疑其中有中国企业开的后门. Geohot团队表示,"我反编译了Evasi0n的二进制文件,我没有发现任何的安全问题,目前的情况是你的手机很可能没有被中国公司安置后门程序."这

  • Energizer电池充电软件含有后门程序

    [eNet硅谷动力消息]物联网还没有真正到来,但是据国外媒体报道,电池制造大厂Energizer在上周五(3/5)表示,该公司的充电器软件含有后门程序,可能导致黑客远端执行应用程序,呼吁使用者尽快更替,关于"物"联网的问题已经面世了. Energizer表示,该公司先是收到美国网络危机处理中心(US CERT)的通知,才得知该公司针对Duo Charger充电器所设计的USB充电软件含有后门程序,Energizer已停止该产品的销售,以及关闭其软件下载网站,并呼吁使用者尽快更替所下载的

  • 本周四病毒较活跃 木马和后门程序为主

    整天面对电脑的人,最怕的是蓝屏.黑屏.死机--上海市计算机病毒防范服务中心发布防范提示,本周有4个病毒较活跃,以木马和后门程序为主. 病毒名称:Trojan.Win32.DLoader.b(VM木马下载器) 警惕程度: 影响平台:Win 9X/ME/NT/2000/XP/2003 该病毒运行后首先会进行代码解密,把解密后的代码注入到新起的进程中,利用此方法绕过反病毒软件的检测.随后,恶意篡改注册表启动项,达到开机自启动的目的.为躲避杀毒软件查杀,病毒会主动搜索用户电脑上安装的多种国外杀毒软件,如

  • Linux下查找后门程序

    每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是Linux(当前内核2.6)系统的实现. 一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit.假如是内核级的木马,那么该方法就无效了). 因为修改系统内核相对复杂(假如内核被修改过,或者是内核级的木马,就更难发现了),所以在/proc下,基本上还都可以找到木马的痕迹. 思路: 在/proc中存在的进程ID,在 ps 中查看不到

  • 360检察后门程序时发现的,求鉴定 360检察后门程序时发现的,求鉴定

    360检查后门程序时发现的,求鉴定 1文件源码 eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e

  • 2012年三千家政府网站被暗中植入后门程序

    据国家互联网应急中心监测,2012年,我国境内被暗中植入后门程序的网站有52324个,其中,政府网站有3016个,较2011年同比分别大幅增长213.7%和93.1%. 国家互联网应急中心监测发现,2012年中国有50余个商业网站用户数据信息库在互联网上公开流传,或通过地下黑色产业链进行售卖.其中已证实确为真实信息的数据近五千万条.国家互联网应急中心科技处处长周勇林介绍,网站被黑客控制的一个重要原因在于网站存在漏洞.同时一些网站对于漏洞丝毫没有重视.

  • 至少已有79台思科路由器遭恶意后门程序感染 至少已有79台思科路由器遭恶意后门程序感染

    腾讯科技讯 据国外媒体报道,针对 思科 路由器的秘密攻击其实比之前媒体报道的情况更活跃,至少有19个国家的79台路由器受到了感染,其中包括美国一家互联网服务供应商拥有的25台路由器,中国则被发现有3台路由器受到了感染. 这一结果是由一群计算机科学家发现的,他们对整个IPv4地址空间进行了清查,希望找出所有被感染的设备. 根据Ars周二的报道,所谓的SNYful Knock路由器植入体是在路由器先后接到一个硬编码密码和一串不同寻常的非相容型网络数据包之后被激活的.科学家们向每一个互联网地址发送失序

最新文章
  • 上海普陀区 武宁路 某互联网公司电商公司 招聘 CTO 上海普陀区 武宁路 某互联网公司电商公司 招聘 CTO

    上海乐亲电子商务有限公司 公司是一家做新鲜水果移动电商 o2o 的公司, 2015 年 5 月份成立的,他们的模式是:线下-从水果原产地直接采购新鲜水果,并自建物流和仓储体系,供货给数十家线下水果门店(自营): 线上通过 APP 进行互联网推广, 包括自有平台+饿了么.淘点点等平台一起推广, 三公里以内的范围由门店的员工直接配送: 三公里以外的由第三方快递公司配送,接下来会与线下自提的门店合作,支持客户线下自提.目前在上海已经有 10 多家门店,现在正在扩张,预计年底会到 100 家门店(自营+

  • 产品包装员工作总结2014

    药品外包装作为药品不可分割的一个组成部分,正越来越受到人们的重视和关注,国际发达国家中,各种包装材料和包装方式不断发展变化,药品包装占到了药品价值的30%,在这样的潮流下,我联合也将与明年施行改革,用机器自动化代替传统手工包装,我在激动的同时,越发觉得很有必要在这个新老交替的时刻,好好对迄今为止我们所遵循的工作体系进行总结归纳,扬长避短,为明年的机器大生产做好准备. 一.恪守自己的岗位职责: 1.车间主任领导下负责产品的包装和输送工作. 2.上岗前按"一般生产区更衣规程"着装穿戴,并做

  • linux安装oracle客户端

    1.准备好所需要的安装包 oracle-instantclient-basic-10.2.0.5-1.i386.rpm oracle-instantclient-devel-10.2.0.5-1.i386.rpm oracle-instantclient-jdbc-10.2.0.5-1.i386.rpm oracle-instantclient-sqlplus-10.2.0.5-1.i386.rpm 先安装oracle-instantclient-basic-10.2.0.5-1.i386.rp

  • 网站制作的切图技巧 网站制作的切图技巧

    一般的网站制作步骤大体上为:设计效果图–>切图+制作静态html模板–>嵌套至CMS,其中,切图虽然是很简单的一个步骤,但其中也有很多技巧,以下是我个人总结出来的几点. 总体上,把握一个原则,能用css写的,坚决不要用图片.经验告诉我们,首页图片很多的网站打开会很慢,一是因为图片多,需要下载的文件体积就增大,二是每一个图片下载都会对服务器有一个请求,增大了浏览器与服务端的交互次数,如果能把纯色的部分用css来写,而不因为省事直接切图,就会极大提高网站的运行效率,我最早开始学习制作网站时,就想当

  • MAYA打造《青茶飘香》完美图像渲染 MAYA打造《青茶飘香》完美图像渲染

    导言: 这是这个系列教程的最后一个部分,将要介绍所有材质的设置方法以及使用MentalRay进行最终渲染,其中我要用到高动态图像(HDRI)进行环境和光线的模拟.首先检查一下渲染的设置选项. 效果图 第一步 打开渲染设置窗口.将当前渲染器设置为MentalRay,将图像分辨率设置为400×300,这样在测试渲染时不会因为图像过大而浪费渲染时间,如图.(图01) 图01 第二步 如果在渲染全局设置窗口中看不到MentalRay渲染器,说明它还没有加载,可执行菜单命令Window->Setting/

  • 美公布132亿光年外迄今最远宇宙深空图像

    美国宇航局近日公布了哈勃太空望远镜拍摄的迄今最遥远星空场景,包含的星系最远达132亿光年,这意味着这些星系发出的光芒在宇宙中穿行了132亿年之后才抵达哈勃望远镜.哈勃望远镜的这张照片名为"极超深场"(XDF),是有史以来人类拍摄的最遥远星空,覆盖的天空区域仅仅相当于一个满月张角的很小一部分,但仍然包含了多达5500个星系天体目标,其中最暗弱星系的亮度仅有人类肉眼可见最暗弱天体亮度的亿分之一. 哈勃超深场图像利用美国宇航局哈勃望远镜10年来的数据综合而成,在此前获取的哈勃超深场天区照片基

  • 360安全卫士清理c盘的方法 360安全卫士清理c盘的方法

    大家有没有发现电脑中的C盘如果装的东西很多的话,就会使电脑变得很卡,而且C盘中全是英文,看不懂的朋友们根本不知道从何开始清理,小编推荐大家使用360安全卫士清理c盘,下面小编就给大家详细的讲解一下360安全卫士清理c盘的方法,希望对大家有所帮助. 1.打开"360安全卫士"程序,在右边的框框里,找到"更多",点击"更多功能"项. 2.点击以后会跳转到另一个页面内,在这个页面找到"C盘搬家" 3.接着程序会对整个磁盘进行扫描,以

  • 八种类型情侣注定走不到最后 八种类型情侣注定走不到最后

    有的时候不是觉得这对情侣能走到最后就能走到最后的,未来有太多未知数.现在他们的种种迹象就可能预示着他们的爱在不远的未来终将要终结. 第一种.情色之徒 情色之徒很可怕,不管这样的人是男人还是女人,我相信没有几个人愿意接受这样的人作为自己的终生伴侣,否则不是男人被带绿帽子就是女人受气. 第二种.脾气刚硬 有人说两个人在一起需要相互补充,按照卦书上所说就是两人的性格必须互补,因此如果两个人的脾气都刚硬无比,他们就会为小事而大打出手. 第三种.两人过分较真 过分较真的人我们常叫他们钻了牛角尖,如果夫妻之

  • 泛微将亮相杭州云栖大会 联手阿里云探索云办公实践

    国内领先的协同OA方案商泛微宣布正式加入阿里云"云合计划",并与阿里云携手探索云办公实践.截止到2015年4月,泛微面向小微企业应用的eteams平台已全部切换到阿里云计算平台之上,为超过5万家小微企业开启了云端办公. 同时,泛微也将首次亮相杭州·云栖大会,与阿里云共同探索云办公实践,解决大中小不同类型企业的办公难题,特别是为中小企业在OA应用等方面提供实践经验. 阿里云业务总经理刘松表示,"以泛微为代表的OA服务商采用阿里云,不仅让最终客户得到更好的云端体验,大大提升了部署

  • 《无冬OL》虔诚牧师的典范技能介绍

    今天小编给大家带来的是,无冬OL虔诚牧师的典范技能介绍!牧师是由神所授权,在队伍中担任队长职位的角色.队长在这里是指处于队伍后面,在队伍出现漏洞时及时卡位的专业角色.队长要能够鼓舞士气,治疗伤痛,降低敌人战役并能够召集队员共同进退.一位虔诚牧师通常还身兼次级控场者的职位. 典范技能 圣德技能 伤害技能: 该系列技能集中于提高治疗与保护队员的能力. 名称 需求点数 描述 1阶 绝境重生 5 当你的同伴攻击点数低于25%,增加抚慰之光治疗效果5/10/15/20/25%. 崛起希望 5 当处于神性状

热门推荐
  • 2015福布斯名人榜中国榜单top30 2015福布斯名人榜中国榜单top30 本站阅读配图 2015福布斯名人榜中国榜单top30 排名 姓名 收入(万元) 1 范冰冰 12800 2 周杰伦 10150 3 谢霆锋 7750 4 成龙 9600 5 黄晓明 7900 6 孙俪 6700 7 赵薇 5200 8 刘德华 7000 9 李易峰 6900 10 陈奕迅 8600 11 邓紫棋 6200 12 杨颖 4100 13 李冰冰 5500 14 汪峰 4430 15 李娜 7500 16 蔡依林 5280 17 周迅 3500 18 刘嘉玲 5200 19 李晨 44
  • 哪八种食物养胃 哪八种食物养胃 本站食疗养生配图 1.菠菜 面对吃什么养胃的问题,菠菜可以适量的多吃,中医指出菠菜具有润燥养肝,益肠胃,通便秘的功效.在日常的生活中适量的多吃菠菜,可促进胃和胰腺分泌,从而达到促进消化的作用.而且在菠菜中还含有极为丰富的纤维素,它能帮助肠道蠕动,从而有利排便. 2.山药 山药具有健脾.除湿.补气.益肺等多种功效,是一种对胃很好的食物.此外,山药与大枣一起煲汤,效果更好. 3.南瓜 <本草纲目>载:"南瓜性温,味甘,入脾.胃经",能补中益气.消炎杀菌.止痛.其所含的丰富果胶,
  • Mssql insert数据:不能将值 NULL 插入列 'id' Mssql insert数据:不能将值 NULL 插入列 'id' 错误现象: Microsoft OLE DB Provider for SQL Server 错误 '80040e2f'不能将值 NULL 插入列 'id',表 'web.dbo.dingdan';列不允许有空值.INSERT 失败. /Untitled-2.asp,行 115 解决办法 点击表,修改,设置id列标识规范为"是",如下图.
  • Lightroom的裁切之美 让照片更加完美 Lightroom的裁切之美 让照片更加完美 你是否经常因为抓拍而使画面构图有缺憾,你是否为了抢到某个稍纵即逝的场景在构图上欠佳,别担心,在Lightroom中只用简单的几步就能让你的照片更加完美. "裁剪叠加"."裁剪框"自由选择 两种不同的裁剪方法,"裁剪叠加"工具和"裁剪框"工具裁剪让你的构图瞬间变得更加完美. 1.用"裁剪叠加"工具裁剪 在键盘上按D键进入"修改照片"模式后在工具条中选择"裁剪叠加"(如图
  • 终极通道精细抠发丝及灵活更换任意背景色 终极通道精细抠发丝及灵活更换任意背景色 本人经过不断的摸索,终于找到一种更精细更完美的通道抠发丝方法. 思路:有点类似中性灰磨皮,我们选择好发丝与背景色差最大的通道,并复制到图层面板;然后创建一个曲线调整图层,把暗部提亮,这样我们可以看到更多的发丝细节;在复制的通道我们用调色工具,加深工具,钢笔工具等灵活把发丝都完整细化出来;再把处理好的发丝图层复制到蒙版中即可得到想要的发丝;更换背景不能直接更换背景色,需要做一些简单的处理,这样就可以非常完美的抠出发丝并加上任意背景色. 这种方法不用在通道操作,避免通道的很多局限及调选区的时候丢失发