首页 | 常见问题 | 上网指南 | 网络安全 | 常用设置 | 网络服务 | 下载专区 | 法律法规 |
    “间谍永动机”非法记录偷窥用户隐私    
 

    目前一种专门通过记录用户操作而窃取电脑内机密信息的”间谍永动机”病毒值得警惕。该病毒功能强大,用户在电脑中打开的任何窗口与输入的所有文本,都会被它记录下来,一旦感染该病毒,用户电脑中的个人隐私将全部泄露。
    这个病毒的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。由于商业用户电脑中储存大量商业机密数据,受该病毒威胁更大。
    该病毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令,它将update_srv.exe 写入注册表启动项,实现开机自动运行。顺利运行后就加载msus.dll,读取用户当前的窗口以及文本,并且每隔30秒将信息发送到ftp.***od.Ru。然后创建一个新的,开始下一轮的记录。只要该病毒不被发现,它就能持续不断地偷盗用户的数据。
    校园网用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
    如果发现自己的机器有下列现象,请用户进入安全模式利用北京大学网络服务提供的NOD32企业版防病毒软件或Kaspersky反病毒软件对全盘进行全面杀毒:

    系统windows目录下有msus.dll、update_srv.exe文件

    注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Notify项中有msdx/DLLName、msdx/Logon、msdx/Logoff三个项

    注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run中有update_srv.exe启动项

 

   
  [返回]    
       
Copyright(C): Shanxi University Network Center
版权所有:山西大学网络中心