爱爱视频免费无码,亚洲一级特黄在线播放,免费特色三级片网址,日韩刁毛片免费播放

6月5日，瑞星公司對(duì)外公開了國(guó)內(nèi)首份“超級(jí)火焰”病毒的詳細(xì)技術(shù)分析報(bào)告，并公布了相應(yīng)的抵御對(duì)策。分析顯示，“超級(jí)火焰”病毒結(jié)構(gòu)復(fù)雜，破壞力強(qiáng)，比之前的“Stuxnet超級(jí)工廠”和“Duqu毒趣”病毒有過之而無不及�！俺�級(jí)火焰”病毒入侵電腦后，會(huì)在感染的機(jī)器上安裝后門，并接收來自黑客服務(wù)器的指令，記錄用戶密碼和按鍵信息，在后臺(tái)錄音，并將黑客感興趣的信息發(fā)送給遠(yuǎn)端控制服務(wù)器。

此次瑞星公司公布的病毒分析報(bào)告顯示，“超級(jí)火焰”病毒的主體為一個(gè)名為MSSECMGR.OCX的DLL動(dòng)態(tài)庫，通過命令行“rundll32.exe MSSECMGR.OCX, DDEnumCallback”來實(shí)現(xiàn)病毒的加載。病毒運(yùn)行后會(huì)將自身復(fù)制到System32目錄下，并向services.exe、winlogon.exe、explorer.exe和iexplore.exe等程序中注入自身并實(shí)現(xiàn)加載。該病毒的注入流程如下圖所示。

圖：“超級(jí)火焰”Worm.Win32.Flame病毒注入流程

該病毒進(jìn)入系統(tǒng)后，會(huì)主動(dòng)創(chuàng)建C:\Program Files\Common Files\Microsoft Shared\MSSecurityMgr\的目錄，在系統(tǒng)不同目錄中生成多個(gè)文件，同時(shí)還會(huì)新創(chuàng)建HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages = "mssecmgr.ocx"注冊(cè)表項(xiàng)，并訪問多臺(tái)位于美國(guó)和歐洲的服務(wù)器。

另外，該病毒在接收命令后會(huì)通過局域網(wǎng)共享、移動(dòng)介質(zhì)和MS10-061等系統(tǒng)漏洞進(jìn)行傳播，并對(duì)數(shù)十種流行的反病毒軟件、防火墻和泛安全產(chǎn)品的進(jìn)程進(jìn)行檢測(cè)，并嘗試破壞。在盜取信息方面，該病毒會(huì)有選擇地對(duì)鍵盤操作進(jìn)行記錄，有選擇性地截取活動(dòng)窗口圖像，收集IE中的電子郵件地址，主動(dòng)獲取系統(tǒng)的服務(wù)狀態(tài)，例如打印和打印機(jī)服務(wù)信息等，并通過查找用戶文檔目錄的方式來獲取所有用戶信息，通過查找程序安裝目錄的方法來獲取用戶安裝的程序信息，并將獲取到的信息加密后保存到系統(tǒng)臨時(shí)目錄中。

報(bào)告指出，“超級(jí)火焰”病毒主要通過移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)共享和大量系統(tǒng)漏洞和不安全機(jī)制實(shí)現(xiàn)入侵。廣大用戶，尤其是政府和企業(yè)用戶，應(yīng)及時(shí)做好以下防范措施，避免遭受病毒攻擊：

● 目前，瑞星公司已經(jīng)獲取“超級(jí)火焰”病毒的完整病毒包并進(jìn)行了緊急升級(jí)，廣大用戶可使用瑞星殺毒軟件（個(gè)人級(jí)和企業(yè)級(jí)）防范查殺“超級(jí)火焰”病毒，同時(shí)還可下載最新版專殺工具進(jìn)行專項(xiàng)查殺（下載地址http://www.rising.com.cn/2012/skywlper）

● 制定并嚴(yán)格執(zhí)行企業(yè)網(wǎng)絡(luò)移動(dòng)存儲(chǔ)設(shè)備、外來電腦和BYOD接入方式和權(quán)限的管理章程，可通過瑞星殺毒軟件網(wǎng)絡(luò)版、瑞星上網(wǎng)行為管理系統(tǒng)自動(dòng)進(jìn)行策略定制和分發(fā)執(zhí)行，避免病毒入侵（瑞星企業(yè)安全產(chǎn)品地址http://ep.rising.com.cn/）

● 在沒有必要的情況下，不要隨意開放網(wǎng)絡(luò)共享；需要使用共享時(shí)，要配置訪問權(quán)限和復(fù)雜的訪問密碼。同時(shí)，最好關(guān)閉Windows系統(tǒng)的默認(rèn)共享。普通用戶可使用瑞星防火墻進(jìn)行這項(xiàng)操作（瑞星防火墻下載地址http://www.rising.com.cn/2012/beta/index.html）

● “超級(jí)火焰”病毒利用大量系統(tǒng)漏洞入侵系統(tǒng)，從瑞星目前分析的結(jié)果看，該病毒主要利用了MS10-061、MS10-046、MS10-051等系統(tǒng)漏洞，并且還利用了一個(gè)微軟早期的加密算法漏洞KB2718704，用戶需盡快將這些補(bǔ)丁進(jìn)行更新。企業(yè)用戶可以直接通過瑞星網(wǎng)絡(luò)版殺毒軟件實(shí)現(xiàn)系統(tǒng)漏洞的自動(dòng)更新，個(gè)人用戶則可使用瑞星安全助手自動(dòng)修補(bǔ)（瑞星安全助手下載地址http://tool.ikaka.com/）

● 如果用戶遇到疑難情況，可撥打瑞星公司客戶服務(wù)熱線400-660-8866咨詢工程師，以獲取專業(yè)的幫助和服務(wù)

瑞星安全專家表示，Worm.Win32.Flame“超級(jí)火焰”是一款從事間諜活動(dòng)的病毒，其盜取的信息包羅萬象，包括各種文檔、截屏、錄音、按鍵信息、藍(lán)牙信息等，復(fù)雜程度大大超過目前已知的所有病毒，對(duì)政府、企業(yè)和普通用戶的危害極大，建議廣大企事業(yè)單位、政府部門高度重視此病毒，積極做好相對(duì)應(yīng)的安全防范工作。