类型:转载 责任编辑:est 日期:2007/03/01
热门软件下载:
据港台媒体报道,整合式威胁管理(unified threat management,utm)厂商fortinet率先防堵最新发现的后门木马程序w32/dumador.dh-tr。这个后门木马程序运用间谍软件(spyware)与键盘记录(keylogging)的方式,在使用者的电脑上搜集个人机密资料,并通过http的方式传送出来。同时,使用者一旦感染,将无法连结至防毒厂商的网站寻求支持。
w32/dumador.dh-tr并不会自行散布,而是利用事先设计的恶意网站,让使用者因为不小心浏览而感染。会遭窃取的机密资料,包括个人身份证号、信用卡与银行帐号、ebay和paypal帐号、网络使用者帐号和密码等,这些资料会被暗中传送至远端的服务器。
w32/dumador.dh-tr同时会将自己安装在 windows 的登录档,执行键盘记录,更改浏览器的设定来降低整个系统的安全等级,同时在感染的电脑中开启一个后门埠号(port)。更重要的是,它会封锁所有防毒厂商的网站,让使用者无法连结查询。目前这个新发现的后门木马程序正在全球毒害使用者,fortinet已将它列为要特别注意的‘第二级’网络威胁。
台湾地区代理厂商逸盈科技表示,fortinet 目前所有的fortigate防毒防火墙产品,都可以利用fortiguard防护网络(fortiguard distribution network)自动更新,全天候确保不受网络威胁的攻击。
fortinet在发现w32/dumador.dh-tr一个半小时内,即通过此防护网络主动更新全球fortigate的病毒资料库至v6.012,让客户即时封阻任何形式的病毒威胁于网络之外。