科技网

当前位置: 首页 >互联网

网页攻击蠕虫JSFrienren现身人人

互联网
来源: 作者: 2019-03-07 21:31:54

通过社交络进行的攻击已成为页攻击的一种主要趋势,全球约1/5的页攻击针对社交络,中国也不例外。ienren就是这样一种蠕虫,它通过国内的著名社交站 人人 进行传播。

病毒名称:ienren

病毒类型:蠕虫

受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析:

运行时,ienren会首先连接到以下址:[REMOVED]。接下来搜索用户计算机上关于人人的Cookie信息,从而根据这些信息获得受害用户在人人上的用户列表。

ienren利用好友间视频分享和系统消息进行传播。它向受害用户在人人上的所有好友发送以下信息:

Subject: Pink Floyd - Wish You Were Here

Body: Wish You Were Here @ 2016

Summary:[http://][REMOVED]

该链接指向了一个热门的Flash视频,视频中隐藏有恶意的JavaScript。如果用户不小心点击该视频,

网页攻击蠕虫JSFrienren现身人人

恶意的swf文件将从[http://][REMOVED]下载并执行ienren。

诺顿安全专家建议:

1.诺顿防病毒软件的创新 脉动更新 功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。

2.不要轻易点击社交站中通过好友视频分享功能和系统消息发送过来的链接。

3.没有安装安全软件的用户可以访问 下载诺顿360、诺顿络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

4.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级址。

赛门铁克中国安全响应中心简介

赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。若需获取更多即时资讯,敬请参阅中国安全响应中心站

相关推荐