诺顿病毒周报:警惕 Trojan.Zbot 木马

1/21/2010来源:病毒数据库人气:3774

  天极软件讯 1月月21日消息 日前,赛门铁克安全响应中心发出预警,警惕Trojan.Zbot木马偷盗你的银行信息。

  病毒名称:Trojan.Zbot
  病毒类型:木马
  受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

  病毒分析:

  赛门铁克安全响应中心持续追踪的木马程序Trojan.Zbot,会试图从用户计算机窃取私人数据。近期,该木马又出现新变种。

  运行时,Trojan.Zbot会首先把自身拷贝到系统目录下并伪装成一个正常文件,然后添加注册表项以达到开机自动运行的目的。此后,该木马会释放加密的配置文件,并且收集受害用户计算机的操作

  系统版本、语言种类等信息。Trojan.Zbot还会删除用户计算机上的Cookies信息,使得用户在访问银行网站时必须重新输入密码。接下来,该木马将恶意代码注入到除CSrss.EXE以外的所有进程。这些恶意代码会挂钩许多与网络操作相关的函数来监控网络数据以达到盗取用户银行卡信息、电子邮箱密码等个人信息的目的。盗取到的信息会先存储在本地,随后发送到配置文件里所指定的地址。

  该木马主要通过互联网进行传播。

  诺顿安全专家建议:

  1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2.诺顿安全软件的“通信监控技术”,可以识别并阻截疑似包含蠕虫威胁的通信,阻止蠕虫借助电子邮件和即时通讯工具以及其他连接,入侵用户计算机。

  3.诺顿安全软件的“智能双向防火墙”功能,能阻止不明应用程序访问网络,令被窃取的用户信息无法传输。