位置:首页 » 技术 » 卡巴斯基:“墨者Gh0st”后门程序窥探隐私

卡巴斯基:“墨者Gh0st”后门程序窥探隐私

日期:2011-05-01 阅读:0num
Advertisement

恶意程序生成器出现后,使得网络犯罪的门槛进一步降低。很多网络黑客并不需要多高超的计算机技术,就可以利用生成器定制各种功能、操作简便的恶意程序。
卡巴斯基实验室近期发现一种名为“墨者Gh0st”的后门程序(Backdoor.Win32.Agent.bicc),就是由专门的后门生成器生成。这种后门程序主要通过其他恶意程序释放,从而感染用户计算机。一旦其运行,会主动连接至黑客指定的IP,等待黑客发送命令。并且会修改注册表,降低被感染系统的安全性。
值得注意的是,该后门程序功能十分强大,具有文件上传、文件下载、键盘记录、远程终端、查看摄像头、监听语音、洪水攻击、检测系统杀毒软件、检测系统游戏等功能。黑客还可以将含有摄像头或安装指定游戏的用户归类,有针对性的盗取用户隐私。甚至查看中毒者地理位置的功能,对用户的隐私造成更大的威胁。
目前,卡巴斯基相关安全产品均可以对该后门程序进行查杀,用户只需保持正常的更新和监控开启即可。另外,提醒网民在网络下载过程中,增强防范意识

相关文章
  • 卡巴斯基:“墨者Gh0st”后门程序窥探隐私

    恶意程序生成器出现后,使得网络犯罪的门槛进一步降低.很多网络黑客并不需要多高超的计算机技术,就可以利用生成器定制各种功能.操作简便的恶意程序. 卡巴斯基实验室近期发现一种名为"墨者Gh0st"的后门程序(Backdoor.Win32.Agent.bicc),就是由专门的后门生成器生成.这种后门程序主要通过其他恶意程序释放,从而感染用户计算机.一旦其运行,会主动连接至黑客指定的IP,等待黑客发送命令.并且会修改注册表,降低被感染系统的安全性. 值得注意的是,该后门程序功能十分强大,具有文

  • 卡巴斯基提醒:警惕键盘记录器窥探隐私 卡巴斯基提醒:警惕键盘记录器窥探隐私

    计算机用户的重要账号和密码被盗,很多时候都是键盘记录器造成的.这类恶意程序会记录用户的键盘和鼠标操作,甚至能够截取屏幕,盗取用户重要数据,危害性非常强. 卡巴斯基实验室近日截获到一种名为 Trojan-Spy.Win32.KeyLogger.scm的键盘记录器,同时也是一种木马程序.感染系统后,会注入系统进程 winlogon.exe中,对按键进行判断,如果在某个范围内则记录.该木马程序还能够判断回车按键以及窗口变化,分别记录不同窗口中的按键信息.并且将记录到的信息加上日期,以加密形式保存到记录

  • 卡巴斯基:粘滞键后门程序含作者后门 卡巴斯基:粘滞键后门程序含作者后门

    被黑客入侵和控制的计算机,通常被称为"肉鸡".黑客可以盗取肉鸡计算机中的各种账号数据,或者远程操纵他们进行定向攻击.发布垃圾邮件或传播其他恶意程序,为黑客带来大量利润.所以,这些被控制计算机对黑客来说是一种资产,他们会尽可能多地控制"肉鸡". 侵入计算机后,黑客往往会留下后门用于再次登陆.盗取信息或破坏用户计算机等.卡巴斯基近日截获到一种名为"粘滞键后门"的恶意程序(Backdoor.Win32.VB.nqw),会将自身伪装成系统"粘滞

  • 黑客小组在DayZ服务器上传并且执行了后门程序 黑客小组在DayZ服务器上传并且执行了后门程序

    早在2012年的时候,有一个黑客小组在DayZ的服务器上传并且执行了后门程序.大概有百分之十五的服务器受到影响.其中包含一些论坛账号,邮箱系统等等. 在2013年,这个小组又在一次攻击了DayZ的服务器.这次情况可能有些严重了.这次攻击泄露了Bohemia Interactive正在研发的新游戏.虽然有运维小组在排名的修复漏洞,但是黑客还是宣传得到玩家的用户名,密码,邮箱等等,而且还宣传密码没有经过任何加密.直接是明文密码. 一个星期前,我们在Twitter看到了下面的一段内容: "大家好.最近

  • John McAfee请苹果公司不要在其产品中放置后门程序 John McAfee请苹果公司不要在其产品中放置后门程序

    大名鼎鼎的McAfee杀毒软件想必大家早已熟知,而该杀毒软件的创始人-John McAfee可能大家就不是那么的熟悉了.在IT行业中,John McAfee可以算得上是一名彻头彻尾的奇葩了.John McAfee是一名网络安全专家,这位McAfee杀毒软件的创始人目前正在以美国自由党成员的身份参加总统竞选. 他表示,他将免费帮助政府解锁加州圣贝纳迪诺枪击案中枪手的iPhone手机,所以请苹果公司不要在其产品中放置后门程序了. 根据美国政府的一条模棱两可的文书规定,政府要求苹果公司在其iOS操作系

  • 黑客窃取企业数据的后门程序技巧

    后门程序可让黑客从任何网络遥控缺乏防护的计算机,包括公共网络.家庭网络或办公室网络.通过一些所谓的后门程序技巧 (也就是后门程序所做的工作),黑客就能暗中下令计算机窃听用户在线聊天内容.连上受感染的网站.复制密码等等. 当 IT 系统管理员在计算机系统上发现后门程序时,很可能歹徒早已暗中搜集有关其网络的重要信息,也代表黑客早已准备进入锁定目标攻击流程的第三阶段,也就是建立其幕后操纵 (C&C) 通讯.如果继续照这样发展下去,黑客最后将偷到一些可让他们贩卖或用于其他恶意用途的信息. 为此,趋势科技

  • 3名名牌大学IT精英制作“后门程序”泄愤

    一个是公司的高级程序员,对编程了如指掌;一个是公司业务的项目经理;另一个则是IT技术核心人员.3人都是高智商.高学历的计算机编程精英,却编制"后门程序"让自己走进黑暗的"后门". 去年6月,某公司网站屡次受到恶意攻击,导致公司网络严重瘫痪,造成巨大经济损失,而这3名毕业于名牌大学的IT精英下 "黑手"的原因,只因工作中与该公司有经济纠葛.日前,浦东新区检察院以涉嫌破坏计算机信息系统罪对3人提起公诉. 层层排查发现"后门程序"

  • 酷派被曝存在后门程序 威胁千万用户信息安全

    近日安全研究公司PaloAlto Networks发现,国内手机厂商酷派在Android手机内安装了一个名为"CoolReaper"的后门程序,可能会涉及到超过1000万用户的信息安全. 据悉,"CoolReaper"可以在用户未允许的情况下安装应用.清除信息或是通过伪装OTA软件升级安装程序,同时上传设备的相关信息到酷派远端服务器.具体来说包括以下威胁: 1.未收到提示时进行下载.安装.启用Android程序: 2.清除设备数据,卸载应用,禁用系统服务: 3.在无

  • 酷纬企业网站管理系统含有后门程序 酷纬企业网站管理系统含有后门程序

    细说明:在路径admin/ckeditor/ckfinder/core/connector/php/php4/CommandHandler/Base.php中base.php为php后门程序 漏洞证明: 修复方案:删除即可.

  • 恶意PPT文件夹带破绽攻击和后门程序 恶意PPT文件夹带破绽攻击和后门程序

    恶意PPT文件夹带漏洞攻击和后门程序 趋势科技发现有一个恶意PowerPoint 文件,会以邮件附件的形式攻击用户.这个文件内嵌一个Flash 内容,会利用特定版本Flash Player 的漏洞(CVE-2011-0611)将后门程序植入用户计算机内. 一旦用户者打开恶意PPT 文件,就会触发Flash 内的Shellcode,并利用CVE-2011-0611 漏洞展开攻击,将"Winword.tmp"文件保存到Temp 文件夹.同时还会产生一个非恶意的PowerPoint 文件&q

  • 恶意ppt通过邮件传播 可植入用户计算机后门程序 恶意ppt通过邮件传播 可植入用户计算机后门程序

    趋势科技发现有一个恶意PowerPoint文件,会以邮件附件的形式攻击用户.这个文件内嵌一个Flash内容,会利用特定版本Flash Player的漏洞(CVE-2011-0611)将后门程序植入用户计算机内. 一旦用户者打开恶意PPT文件,就会触发Flash内的Shellcode,并利用CVE-2011-0611漏洞展开攻击,将"Winword.tmp"文件保存到Temp文件夹.同时还会产生一个非恶意的PowerPoint文件"Powerpoint.pps"以蒙骗

  • 检测后门程序与清除恶意软件问答

    多年以来,IT管理员不得不应对企业中不断演进的Windows操作系统的威胁.Windows系统的攻击范围包括蓝屏.概念验证攻击以及用于剽窃关键业务数据的按键记录器和间谍软件.本文中专家提出的有关后门程序防护的技巧可以确保桌面.网络以及移动设备的安全.这些知识,加上杀毒软件.密码.后门程序检测以及移除最佳实践等等都应该是桌面管理员工具箱的一部分. 什么是后门程序? 后门程序是指能够以管理员身份访问计算机或网络的程序.后门程序能够访问系统的BIOS而且并不总是出于恶意设计的.但是BIOS后门攻击能导

  • php后门程序解析

    PHP Backdoor Version 1.5是由sirius_black / LOTFREE TEAM编写的一个php后门程序,这里对其进行一下简单解析,也当做自己学习php的笔记,该后门程序成执行的命令,取决于安装web服务器和php时用户的权限,如果是管理员的话,那就可以执行各种操作系统命令. <!–goodlink函数用来过滤掉url中的一些非法字符–> <?php function good_link($link) { $link=ereg_replace("/+&

  • iOS 7越狱工具不含中国公司后门程序

    据国外媒体报道,Evad3rs团队iOS7越狱风波之后.另一知名软件破解团队Geohot表示,通过查看代码他们并没有发现新的越狱工具Evasi0n 7会让iOS7留有后门,或者任何安全问题.此前Evad3rs团队表示发布了iOS 7破解工具Evasi0n7,但是其中绑定了来自中国软件企业的软件太极助手,让众多用户怀疑其中有中国企业开的后门. Geohot团队表示,"我反编译了Evasi0n的二进制文件,我没有发现任何的安全问题,目前的情况是你的手机很可能没有被中国公司安置后门程序."这

  • Energizer电池充电软件含有后门程序

    [eNet硅谷动力消息]物联网还没有真正到来,但是据国外媒体报道,电池制造大厂Energizer在上周五(3/5)表示,该公司的充电器软件含有后门程序,可能导致黑客远端执行应用程序,呼吁使用者尽快更替,关于"物"联网的问题已经面世了. Energizer表示,该公司先是收到美国网络危机处理中心(US CERT)的通知,才得知该公司针对Duo Charger充电器所设计的USB充电软件含有后门程序,Energizer已停止该产品的销售,以及关闭其软件下载网站,并呼吁使用者尽快更替所下载的

  • 本周四病毒较活跃 木马和后门程序为主

    整天面对电脑的人,最怕的是蓝屏.黑屏.死机--上海市计算机病毒防范服务中心发布防范提示,本周有4个病毒较活跃,以木马和后门程序为主. 病毒名称:Trojan.Win32.DLoader.b(VM木马下载器) 警惕程度: 影响平台:Win 9X/ME/NT/2000/XP/2003 该病毒运行后首先会进行代码解密,把解密后的代码注入到新起的进程中,利用此方法绕过反病毒软件的检测.随后,恶意篡改注册表启动项,达到开机自启动的目的.为躲避杀毒软件查杀,病毒会主动搜索用户电脑上安装的多种国外杀毒软件,如

  • Linux下查找后门程序

    每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是Linux(当前内核2.6)系统的实现. 一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit.假如是内核级的木马,那么该方法就无效了). 因为修改系统内核相对复杂(假如内核被修改过,或者是内核级的木马,就更难发现了),所以在/proc下,基本上还都可以找到木马的痕迹. 思路: 在/proc中存在的进程ID,在 ps 中查看不到

  • 360检察后门程序时发现的,求鉴定 360检察后门程序时发现的,求鉴定

    360检查后门程序时发现的,求鉴定 1文件源码 eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e

  • 2012年三千家政府网站被暗中植入后门程序

    据国家互联网应急中心监测,2012年,我国境内被暗中植入后门程序的网站有52324个,其中,政府网站有3016个,较2011年同比分别大幅增长213.7%和93.1%. 国家互联网应急中心监测发现,2012年中国有50余个商业网站用户数据信息库在互联网上公开流传,或通过地下黑色产业链进行售卖.其中已证实确为真实信息的数据近五千万条.国家互联网应急中心科技处处长周勇林介绍,网站被黑客控制的一个重要原因在于网站存在漏洞.同时一些网站对于漏洞丝毫没有重视.

  • 至少已有79台思科路由器遭恶意后门程序感染 至少已有79台思科路由器遭恶意后门程序感染

    腾讯科技讯 据国外媒体报道,针对 思科 路由器的秘密攻击其实比之前媒体报道的情况更活跃,至少有19个国家的79台路由器受到了感染,其中包括美国一家互联网服务供应商拥有的25台路由器,中国则被发现有3台路由器受到了感染. 这一结果是由一群计算机科学家发现的,他们对整个IPv4地址空间进行了清查,希望找出所有被感染的设备. 根据Ars周二的报道,所谓的SNYful Knock路由器植入体是在路由器先后接到一个硬编码密码和一串不同寻常的非相容型网络数据包之后被激活的.科学家们向每一个互联网地址发送失序

最新文章
  • 使用 ZeroMQ 实现分布式消息系统 使用 ZeroMQ 实现分布式消息系统

    "分布式系统是你甚至不知道的一台计算机上的故障可以使您自己的计算机不可用."-Leslie Lamport 随着云计算的普及和可用性,分布式系统架构已很大程度上取代了更多的整体构建.当然,使用面向服务的架构,言外之意,就是你现在必须面对无数的以前从未存在过的困难,如容错性,可用性和水平缩放.复杂性的另一层有趣的问题是提供一致性的节点,这本身就是一个未完全研究明白的问题.像 Paxos 和 Raft 算法试图提供管理数据复制的方案,而其他解决方案提供最终一致性. 构建可扩展的分布式系统,

  • Win8.1磁贴分组和尺寸调整 Win8.1磁贴分组和尺寸调整

    Win8系统的Metro应用程序图标也叫"磁贴",源自扁平图标仿佛吸附在开始屏幕上般,到了8.1版本,磁贴编辑功能更强,不仅可分组还支持更大尺寸. 我们来到Win8.1的开始屏幕,把几个功能类似的应用图标拖放到一起,然后右键点击其中的任意图标,就会出现图标上方的分组名称栏目,和下方的编辑菜单(有"自定义"选项),然后我们在归纳一起的程序磁贴(图标)集合的上方分组名称文本框里输入分组的名字,比如小编输入了"Information Class"作为群

  • 世界红十字日手抄报 世界红十字日手抄报

    世界红十字日手抄报: 世界红十字日的由来 5月8日是"世界红十字日",国际红十字会及其在各国的分会将以各种形式纪念这一日子,以表示红十字运动的国际性以及红十字人道工作不分种族.宗教及政治见解的特性. 第一次世界大战后,鉴于战争给各国人民带来的巨大痛苦,捷克斯洛伐克红十字会首先倡议每年举行为期3天的"红十字休战日"活动,并在此期间大力宣传红十字会的人道思想,增进各国人民之间的友谊与合作,促进世界和平,减少战争.与此同时,还结合红十字会业务进行全国的卫生.救济.儿童福利

  • sd卡读不出来怎么办?sd卡读不出来的解决方法

    如果在相机里是可以用的,多半卡是好的,有可能出现的情况是 1.你的数据线或连接埠坏了. 更换一根数据线试试或用读卡器读一下. 2.联机USB口电压不足 不要使用电脑前端面板的USB口,尝试一下后面的USB口. 3.电脑系统故障 更换一台电脑试一下或重装一下操作系统 4.操作不正确 部分品牌的相机与电脑联机操作设置比较麻烦(如佳能),应该将相机打到查看档再进行联机.建议再仔细阅读一遍说明书.

  • 解读百度的网站收录和网站清除规则

    导读:在网上见到一网友发的一个帖子,要求百度制定搜索收录规则,而实际上百度早就已经制定了名为百度与站长的建站指南,公布了如何让网站被百度收录,什么样的网站会被百度拒绝收录或抛弃等相关条款.在我的<百度反作弊手段失去公信力>一文中,我提到:这些条款太过笼统,而在实际中可以被其意解释和曲解,并无实际的操作意义.那么,本文,石头就针对百度对应的拒绝收录和惩罚站点的相关条款进行分析.以让更多的人了解百度的相关规则. 百度相关规则的全文见于<百度与站长>,仔细阅读完毕,可以得出,一个站点被百

  • 怎么写好站内远程文章

    对于新手站长来说写伪原创文章是一大难题,尤其刚刚接触SEO的站长,一想到每天都要写文章,都不禁感慨哪来那么多东西写,想想就像面前矗立的是珠穆朗玛峰一样,让人望而生畏,然而很多SEO前辈告诉我们成功的经验就是要有攀登珠穆朗玛的毅力和决心.我刚开始接触SEO时也是如此,感觉自己根本一周就没什么可写了或者是写一个月都会疯了,但是在日积月累中,我用自己的方法坚持了下来,每天6篇原创文章6篇博客内容,虽然不是很多,但我的方法却可以让我一直写下去不会疲倦,不会乏味,不会单调,能够让网站持续获得内容更新. 首

  • dedecms5.7文章实现阅读全文功能二次开发 dedecms5.7文章实现阅读全文功能二次开发

    现在很多网站支持当前文章分页的同时还可以有一个阅读全文按钮了,像网易新闻就有这个功能了,那么对于dedecms不具备此功能了,下面我们就来帮它改改吧. 阅读全文功能其实在很多的流行站点都有的,比如网易,新浪等,随着文章内容的增加,当一个页面有多个分页的时候,就会显示出这个"在本页阅读全文"的链接,点击这个链接之后,出现的,将是这篇文章以没有分页出现的型式.,那么在dedecms5.7如何在文章内容页添加阅读全文功能呢? 如图所示: 这个阅读全文有什么用呢?说白了,也就是提高用户体验.下

  • PHP框架之Yii

    简介 Yii是一个基于组件的高性能的PHP的框架,支持PHP5及以上版本.它集众多框架的优点于一身:Prado基于组件.事件驱动的编程模式:Ruby on Rails的特性与配置: Symfony的过滤模式和组件体系:Joomla的页面模块化设计.多转换方案:以jQuery框架作为其基本js类库.它采用严格的OOP编写,有着完善的库引用以及全面的教程.开发者通过它的一个简单的命令行工具就可以快速创建一个web应用程序的代码框架,在生成的代码框架基础上添加业务逻辑,以快速完成应用程序的开发.由于Y

  • 远道自动备份 rsync+ssh+sshpass

    远程自动备份 rsync+ssh+sshpass 实现功能:远程服务器之间的互相自动备份 rsync备份的优点绝大多数运维人员都清楚,简而言之就是只备份改动过的文件,减少数据传输量.同时它可以通过ssh协议传输数据,以利数据安全. 但ssh有个缺点,只能交互式输入密码,这样备份程序无法写入crontab中,只能手工执行,无法自动批处理. 而sshpass正好可以解密此缺点,让我们具体来看: 下载地址:http://sourceforge.net/projects/sshpass/files/ 解

  • 社会工程学在《潜伏》中的应用

    暑假这段时间,在家就是看点书,要不就是看电视.玩手机了.最近就在看电视剧<潜伏>(html">http://movie.video.sina.com.cn/teleplay/qf/detail.html),觉得还不错,里面都是以没有枪声的战斗为主,就看谁把社会工程学玩得更牛了,以及个人的心理素质如何了!在这部电视剧中,社会工程学被应用得相当广泛,余则成(孙红雷饰)特别擅于借题发挥,很有心机,且在长期的训练当中,练就了过目不忘的本领,以致在日后对于窃取国民党绝密资料起到了很大作用

热门推荐
  • 美图看看便捷整理你的旅行照片 美图看看便捷整理你的旅行照片 夏天大家都爱出门找个凉快的地方避暑旅游,最近热门的旅游线路中,四川的九寨沟算是其中之一了.都说"九寨归来不看水",面对如此的美景,想必大家都会咔嚓咔嚓一路猛拍吧!旅行回到家,面对如此多的美景图片,千万别忘了用美图看看来帮你整理这些旅行照片啊!因为这款软件有批量处理功能,而且还可以一键批量上传QQ相册实现网络分享哦! 一.批量修改图片尺寸方便上传 单反相机拍摄的照片,一般都是4MB以上的高清大图,如此大体积的照片是不适合网络上传分享的,需要先修改一下图片尺寸.美图看看的图片编辑功能里,就
  • 可健脑益智的9个头部按摩法 可健脑益智的9个头部按摩法 自我按摩可以有效增加大脑的血液供应,调节大脑神经,缓和疲劳,消除紧张情绪,并可安神定志.增强记忆,对学生而言更是有健脑益智的作用.自我按摩一定要坚持一个月以上才能获得不错的效果.具体手法主要有如下9种: 开天门 先用两手拇指和中指指面交替轻推印堂穴(位于两眉头之间中点)直至发际10次,然后再由发际直推至百会穴(位于头部,当前发际正中直上5寸,或两耳尖连线中点处)10次,按压百会穴3个呼吸时长,如此为l遍,共3-7遍(见图①).也可由亲人代理操作,手法同自己操作(见图②).此手法具有安神定志的作用
  • 网站如何做到完全不需要使用jQuery 网站如何做到完全不需要使用jQuery jQuery是现在最流行的JavaScript工具库. 据统计,目前全世界57.3%的网站使用它.也就是说,10个网站里面,有6个使用jQuery.如果只考察使用工具库的网站,这个比例就会上升到惊人的91.7%. 虽然jQuery如此受欢迎,但是它臃肿的体积也让人头痛不已.jQuery 2.0的原始大小为235KB,优化后为81KB;如果是支持IE6.7.8的jQuery 1.8.3,原始大小为261KB,优化后为91KB. 这样的体积,即使是宽带环境,完全加载也需要1秒或更长,更不要说移动设备
  • Illustrator绘制柔和幻美的水彩笔刷教程 Illustrator绘制柔和幻美的水彩笔刷教程 今天这个教程比较适合新手学习,从头开始了解一个笔刷的诞生过程.最后的笔刷效果是非常漂亮的,作者飞屋睿UIdesign也给出了运用实例,简单好练,你可以脑洞大开随便玩,评论上作品,大家点赞. 水彩笔刷不仅提供给CG设计师们一类画笔资源,同时,当我们在做网页设计时也不可或缺.水彩的透明感能传递小清新气质,所以在设计时,不妨考虑使用水彩笔刷作为修饰,能让设计变得更温暖.柔和. 如果你认为水彩笔刷必须动用到现实中的水彩笔刷"就地取材",那就大错特错了.今天我们要学习的就是如何使用AI自制水彩笔