达网U盾 资讯 > 漏洞相关 >

 

  北京时间12月9日消息 日前，赛门铁克安全响应中心发出一周预警， 警惕“善变”的Backdoor.Tidserv木马家族。

　　病毒名称：Backdoor.Tidserv.I!inf
　　病毒类型：木马
　　受影响的操作系统：Windows 2000/XP/Vista/NT, Windows Server 2003

　　病毒分析：

　　Backdoor.Tidserv是一个具有Rootkit功能的后门程序。自出现以来它就一直在演化以躲避安全软件的检测。

　　在以往的版本中，Backdoor.Tidserv会通过感染系统dll文件如advapi32.dll来加载恶意代码。现在，它开始采用感染驱动程序的方式来加载恶意代码。这些被感染的驱动文件被赛门铁克安全软件检测为Backdoor.Tidserv.I!inf，添加的恶意代码通常被放置在目标驱动文件的资源节中。当感染后的驱动被加载时，将首先执行其中的病毒代码，它将会试图读取并运行存放在硬盘最后几个扇区上的恶意代码。

　　诺顿安全专家建议：

　　1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2.诺顿安全软件的“通信监控技术”，可以识别并阻截疑似包含蠕虫威胁的通信，阻止蠕虫借助电子邮件和即时通讯工具以及其他连接，入侵用户计算机。

　　3.诺顿安全软件的“智能双向防火墙”功能，能阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

　　4. 建议用户不要轻易点击来自于即时消息的URL链接。

　　没有安装安全软件的用户可以下载诺顿360 3.0试用版[点击下载]、诺顿网络安全特警2010或诺顿防病毒 2010试用版对病毒进行查杀。


 

全部功能介绍