51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

新蠕虫病毒引诱浏览器升级 致恶意软件泛滥

作者:佚名
安全
据国外媒体报道,日前一款名为“Worm.Ropian.E”的蠕虫程序被发现,它可以接管用户的DHCP和DNS服务器,向有更多恶意软件存在的站点发送请求。

不管用户在浏览器地址栏中输入什么网址,该蠕虫程序都会将页面重定向到一个固定的地点。有研究人员称,被重定向的页面是一个错误页面,上面写着 “已不支持该浏览器,请更新到最新版本”。
 

任何相信该页面信息的用户会点击浏览器升级的按钮,点击后,这台计算机会感染病毒,并成为整个网络中其他计算机的DHCP服务器。为了保证虚假网站的真实性,该蠕虫程序会下载一个名为upbrowser[date].exe的文件,使日期与系统本身日期同步。

一旦恶意软件在一台客户端上执行,会迅速感染其他的客户端,对公司的IT系统造成巨大的危害。清除该蠕虫的唯一办法是安装TDSS/TDL4 rootkit删除工具。

【编辑推荐】

  1. 微软9月补丁急修“文本病毒”漏洞
  2. linux下解决arp病毒攻击时上网问题的治标办法
  3. 病毒防御:360杀毒“3D防御”效果实测
  4. 微博病毒的监测与防御解析
  5. 微博病毒:微博背后的安全问题解析
责任编辑:Writer 来源: cnbeat
病毒
相关推荐
分清病毒、木马、蠕虫恶意软件
本文的要点,当然是帮助你向朋友和家人传授不同类型恶意软件的更多相关知识,并戳穿关于病毒的一些流行神话。谁知道呢,或许你也能学到一两样东西。

2011-06-17 10:47:03

ChromeLoader恶意软件激增,恐将威胁全球浏览器
ChromeLoader是一种浏览器劫持程序,它可以修改受害者的网络浏览器设置,以宣传不需要的软件、虚假广告,甚至会在搜索页面展示成人游戏和约会网站。

2022-05-26 14:53:14

恶意软件ChromeLoad浏览器
Chrome浏览器中新增反恶意软件广告功能
谷歌宣布在Chrome浏览器中新增三个安全功能,阻止网站在未经用户或网站所有人同意的情况下悄悄将用户重定向至新的网址。

2017-11-16 15:54:01

Fortinet手机病毒SymbianOS蠕虫
SymbianOSBeselo.A!的蠕虫可以在一些装有SymbianS60操作系统的设备上运行,请用户不要打开不明彩信,注意检查不知名的已发信息。

2011-06-09 10:07:01

蠕虫SymbianOS病毒
恶意软件蠕虫、木马病毒知多少?
恶意软件是病毒、蠕虫、特洛伊木马以及其他有害计算机程序的总称,并且很早就一直存在。而恶意软件随着时间的失衡不断发展演变,黑客利用它来进行破坏并获取敏感信息。

2018-11-05 10:28:34

破坏系统恶意关机 瑞星截获境外蠕虫病毒
近日,瑞星公司截获一批蠕虫病毒Worm.Win32.Zaflen,该病毒主要通过YahooMessenger!、雅虎邮箱以及U盘等方式进行传播,如果用户试图手工编辑被病毒破坏的批处理文件,则病毒会强行关机。

2011-06-24 11:10:25

eFast:山寨谷歌浏览器恶意来袭
近日,安全专家发现一款称为eFast浏览器的新恶意软件。该恶意软件从表面上看起来很像谷歌浏览器,但它会执行删除Chrome浏览器的操作,然后自我安装替代Chrome浏览器,并将自身设置为默认浏览器。之后,当你打开“浏览器”时,该恶意软件会将植入的广告推送给你。

2015-10-22 12:36:36

恶意软件eFast浏览器安全
病毒篡改浏览器默认主页
在今天的病毒里需要谨慎防范“VBS傀儡”变种zx和“AV杀手”变种es。希望以下的介绍可以让大家对于计算机病毒有一个深入的认识。

2011-04-13 16:56:29

让反病毒程序见鬼去吧 蠕虫病毒BetaBot面世
BetaBot具有不同的DOS攻击方法、远程连接能力、形式采集和其他信息窃取能力。其中,在某个地下论坛对一项特殊的特征所打出的广告引起了我们的注意:“让反病毒程序见鬼去吧”,后面跟随着近30个据说全部可以被“BetaBot”禁用的安全程序。

2013-05-13 11:51:29

微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞
微软在本周二发布了17个安全公告,修复了被Stuxnet恶意软件利用的零日漏洞,阻止攻击者以IE中的几个严重漏洞为攻击目标。

2010-12-16 10:56:23

Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
在调查某公司最近发生的内部数据泄露事件时,AhnLabASEC分析小组确认用于访问公司网络的虚拟专用网络账户是从某位在家工作的员工的电脑上泄露的。

2021-12-31 10:49:02

恶意软件黑客网络攻击
虚假浏览器更新会推送各种恶意软件
研究人员已经确定了最近几次这类恶意攻击活动。黑客可以选择向受损网页注入外部脚本链接,或是注入整个脚本代码。

2019-03-05 11:07:11

蠕虫病毒惊现 强于攻击宽带路由
据国外媒体报道,日前发现一种计算机病毒可以感染55种不同的宽带路由器和DSL猫,其中不乏一些像Linksys和网件这样的知名品牌产品。

2009-03-26 10:17:13

恶意程序通过Safari浏览器攻击Mac OS X用户
新发现的恶意程序被称为“MACDefender”,通过Safari浏览器攻击MacOSX操作系统的用户,该恶意程序通过JavaScript使其自动下载到用户计算机中,但是必须通过用户的确认才能进行安装,这大大降低了此恶意软件的危险性。

2011-05-04 16:48:50

窃密软件 NodeStealer 可以窃取所有浏览器 Cookie
Netskope的研究人员正在跟踪一个使用恶意Python脚本窃取Facebook用户凭据与浏览器数据的攻击行动。

2023-10-09 16:24:48

PWA:浏览器范式
尽管渐进式网络应用(PWA)还在起步阶段,它们却已经影响着我们使用网络的方式。

2023-12-19 13:16:41

病毒档案之蠕虫病毒解析
繁殖,繁殖,再繁殖,利用系统漏洞,通过网络感染感染其他计算机,繁殖,繁殖,再繁殖。此类病毒深得“乾坤生两仪,两仪生四象,四象生八卦”之能,每台受感染的机器,本身又以病毒发送者的身份将蠕虫病毒送向四面八方。

2011-08-09 10:51:05

小心服务变矿机!蠕虫病毒被发现
据外媒报道,从2020年12月起,一种新发现的基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。

2021-01-04 08:23:24

蠕虫恶意软件双因素认证
傲游浏览器Mac版升级
北京时间9月18日,傲游浏览器Mac版自发布以来,再次更新升级1.0.4.1000版。此次版本新增鼠标手势功能,不仅将傲游首创的PC鼠标手势移植到MacOS操作上,还延续了傲游浏览器上出色的手势体验。支持Retina(视网膜)屏幕,兼容更高分辨率,对精细度的Mac屏幕进行支持,给你最炫的视觉享受。此外,新版本还支持PDF阅读,为用户解决在线阅读文档的需求。并且新...

2012-10-09 15:02:20

遨游浏览器
图解IE浏览器升级演变史
随着IE9的即将发布,人们对IE的争论也越来越多。下面我们就来看下IE这款浏览器从1.0版升级到9.0版的演变过程。从图片中真真切切的感受下IE浏览器的成长过程。

2011-03-08 10:40:42

IE9正式版
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服