Est, la s�curit� d'une grande colonne Shu-prendre Virut holistique

Note de l'�diteur: le cyberespace de la s�curit� au cours des derni�res ann�es deviennent de plus en l'objet de l'attention du public, le son de l'Acad�mie chinoise des experts de l'industrie sp�cialement invit�s, � Big East � colonne ouverte � si la s�curit� Big East � aux � menaces de s�curit� justifient de 2016 jours cartes � jouer � comme un indice, un cartes � jouer correspondant � un virus de r�seau, environ 54 diff�rents �tages de s�curit� antivirus de r�seau et r�seau, et comment des recommandations cibl�es d�fense.

Tout d'abord, la proph�tie dit,

"Shi Ji Xiang Yu Ji": Le prochain mur d'enceinte Wang Jun, manger des soldats font, le nombre de lourds Bing Wei Han et des princes. Han Wen nuit entour� par les deux morceaux de Chu.

Xiang Yu: Han Chu ont chang� presque trop? Ho Chu est beaucoup trop!

Blanc: Je dois avoir chang� les livres de poison? Il est �galement le virus le plus!

Big East: rapide en utilisant vieux Sharansky, hum ha hey ~

En second lieu, le mandat d'arr�t de virus

Blanc: Twinkle Twinkle petits yeux ~ ~ ~

Big East: Votre ami a sur la ligne blanche innocente.

Blanc: gros trucs, aujourd'hui cette longue carte de virus de l'oeil est Shaya?

Jiro: C'est Virut, la famille est un fichier virus infectant peut infecter un syst�me compromettons .exe et .scr fichiers. Il peut �galement se connecter � un serveur IRC pour ouvrir la porte arri�re, permet � des attaquants distants dans l'ordinateur infect� pour t�l�charger et ex�cuter le fichier.

Blanc: Halo, je fais semblant de comprendre le chemin ~

Big East: box box, attendez, �coutez-moi vous dire ~

Troisi�mement, le pi�tin-�chaudage globale de Virut

Blanc: Venez me sauver les gros trucs ~ ~ ~ ordinateur ah

Jiro: Voici comment?

Blanc: gros trucs, je ne sais pas quel ordinateur dans le poison Han, chaque anti-virus a montr� plus de 1000 virus, et m�me les fichiers syst�me ont �t� infect�s comme le virus! Je l'ai utilis� la derni�re version du meurtre soft tuer, mais une fois que vous ne pouvez m�me pas tuer le red�marrage dans le syst�me! !

Jiro: Oh? Antivirus r�sultat comment dire?

Blanc: La hausse de v�rifier ce nom de virus est Win32.Virut. J'ai essay� de r�installer le syst�me, les r�sultats de ce virus, m�me encore! Vraiment d�prim� ah ......

Big East: ah, votre ordinateur fait dans le virus Virut.

Blanc: Ce truc est quoi, mon ordinateur est compl�tement ruin�!

Big East: virus Virut est un virus cheval de Troie des fichiers infect�s, le syst�me affect� pour Microsoft Windows, a d'abord �t� d�couvert en 2006 en Pologne. De tels virus affectent une grande vari�t�, selon laboratoire anti-virus Tencent a annonc�, un seul d'entre eux contre le virus de Ramnit de classe, virus informatique jour de majordome pour intercepter le nombre de machines sur un maximum de 3 millions d'unit�s.

Blanc: coupe jour! Un jour il y a il y a tant de victimes! !

De nombreux fichiers infect�s

Big East: Et beaucoup de la variante Virut, la majorit� absolue des moyens d'h�tes infect�es que le fichier ex�cutable, principalement exe, documents scr et HTML, seront modifi�s malicieusement, a ajout� le code malveillant, toute application logicielle est ouvert, il est probable d�clencheur Virut et en cours d'ex�cution.

Blanc: Dans l'ensemble! Ce qu'il � faire?

Big East: fichier ex�cutable infect� est ajout� au code ex�cutable principal, modifiez la valeur du PE dans le saut de position cl�, saut au code malveillant afin d'atteindre l'objectif du processus.

Blanc: Quelle est la valeur du PE?

Big East: EP est EnterPoint, point d'entr�e de code ex�cutable Windows, est la position de d�part lors de l'ex�cution du code d'application � ex�cuter en premier. Les deux cartes suivantes, EP est le changement des valeurs avant et apr�s un des fichiers ex�cutables infect�s.

EP avant un fichier ex�cutable est infect�

EP Une fois le fichier ex�cutable est infect�

Blanc: Oh ......

Big East: Sur l'ordinateur infect� � un document HTML de recherche complets, ne h�sitez pas � ouvrir l'un d'eux, il se trouve dans le document est ajout� � la queue d'une adresse de site C & C.

Par document infect� HTML Virut

Blanc: C & C?

Big East: Command and Control. serveur C & C peut �tre manipul� par la commande de la machine de la victime, cette m�thode est tr�s courante dans le virus cheval de Troie.

Blanc: Oh! Comme � Tom et Jerry � afin de faire face � la souris de chat, le signe � la fourche arri�re de sorte que le moyen le chat dans le mauvais sens, comme un virus a chang� les signes, la victime d'un conduit d'embuscade � ~

Autre proc�d� d'injection

Big East: Oui, ont tr�s lieu! virus Virut peut injecter du code malveillant dans d'autres processus en cours d'ex�cution, le syst�me peut traiter ou tout autre processus d'application, le processus d'injection est plus winlogon.exe processus syst�me.

Blanc: soutien winlogon.exe?

Big East: application winlogon.exe est processus de connexion Windows, g�rer les utilisateurs se connectent et sortir, que le syst�me a �t� activ� et est op�rationnel.

En dessous de cette exposition d'image est une variante du propre code du module Virut dans un module de processus winlogon.exe.

Infected winlogon.exe

Si vous ouvrez ces deux dll inject� avec Notepad ++, trouveront ce qui est compatible avec le document HTML de valeur d'infection.

Ouvrir Virut inject� dll Module

Destin� � voler des informations

Blanc: Mon Dieu! Virut a d�lib�r�ment � Shaya?

Big East: Le but de Virut r�side dans l'utilisation � long terme de l'h�te de la victime, de voler des informations importantes � l'utilisateur de t�l�charger et installer des logiciels malveillants ind�sirables ou voyous, afin de gagner le co�t de l'installation du logiciel, peut �galement �tre utilis� comme terminal de DDoS, envoyer du spam ou phishing e-mail devenir un tremplin pour faire la fraude et d'autres activit�s ill�gales. Pour autant que je sache, certaines entreprises ont un r�seau local Virut, diriger l'enfant tout n'est pas bon, ce que Kaspersky Virut con�u pour tuer, Phil Virut con�u pour tuer, VirutKiller, poison mortel fini est en effet efficace, mais apr�s une semaine, Virut revenir � la vie. Nettoyage Virut, manipul� avec pr�caution!

Blanc: ah! Que mon ordinateur sauv�?

Big East: Ne vous inqui�tez pas, il y a toujours un moyen. Lorsque le syst�me se trouve �tre infect�, ne pas avoir plus acc�s � la partition racine du disque dur ou un disque dur pour ex�cuter un programme, sinon, est susceptible d'�tre infect� � nouveau.

Blanc: effacer le virus peut nettoyer?

Big East: Virut variante est tr�s grand, les pirates aussi avancer avec le temps, renforcer et am�liorer constamment la capacit� du virus. Virut si certaines comp�tences sp�ciales inconnues pour �chapper aux outils de tuer, est encore inconnue. Si vous souhaitez supprimer compl�tement le virus, il est de copier vos fichiers importants de documents, mais bien s�r, tous les fichiers HTML et les fichiers binaires sont abandonn�s de fa�on d�cisive, puis r�installer le syst�me, cette m�thode est la plus s�re.

Blanc: il selon les grandes choses � dire faire!

Quatri�mement, en disant Marvel

Big East: A.I.M. entendu, blanc?

Blanc: ah? ?

Big East: nom complet est appel� Advanced Idea Mechanics, chinois traduit Pioneer Technology.

Blanc: ah, un nom chinois pour les enfants de l'air tr�s � la terre -

Big East: Pioneer Technology pour l'organisation Hydra - Hydra (Hydra) ont d�velopp� des technologies militaires perturbatrices. Dans les dix-neuf fin des ann�es soixante, A.I.M. avec l'organisation Hydra se s�par�rent.

A.I.M.

Blanc: Le soi-disant longue p�riode de division, ensemble depuis longtemps � diviser ~

Big East: � l'�re de Murdoch (MODOK) leadership, payer AIM plus d'attention � la lutte contre les Vengeurs, et d�velopp� Virut, la famille est un fichier virus infectant peut infecter un syst�me compromettons .exe et .scr fichier, ouvre une porte d�rob�e pour les attaques � distance.

Blanc: trop mauvais! Mon pauvre petit livres cass� les enfants ah ~

Route de la soie

Apprenez � conna�tre la Chine

Est, la s�curit� d'une grande colonne Shu-prendre Virut holistique