w64.rugrat.3344。這種無危險病毒不會廣泛擴散;然而,它是已知的第乙個成功攻擊64位windows可執行程式的威脅。此威脅不會影響32位可執行程式,也不會在32位windows平台上執行。它針對的只是64位windows作業系統。
w64.rugrat.3344具有如下特徵:
-此威脅直接影響程式執行(direct-action infector),即一經執行,立即脫離記憶體。
-以ia64 (英特爾處理器架構)彙編碼編寫,可感染ia64可執行檔案,但不包括.dll檔案。
-可感染與病毒在同一資料夾的檔案以及子資料夾中的全部檔案。
賽門鐵克安全響應中心高階總監vincent weafer認為:「目前, 64位作業系統還沒有在大範圍內應用。絕大多數家用和商用系統目前都採用32位平台,因此不會受到這一威脅的影響。目前,我們認為不會出現大規模的模仿威脅,因為只有具備先進的技術知識才可以完成彙編碼的編寫。」
w64.rugrat.3344威脅級別屬於一級。(5級為最嚴重威脅)。賽門鐵克安全響應中心建議使用者及時更新病毒定義以免受威脅破壞。
發現和攔截惡意爬蟲
網際網路爬蟲的種類眾多,本文主要介紹了nginx 如何發現惡意爬蟲和攔截惡意爬蟲。發現問題 某日,收到a伺服器所有 開啟緩慢的反饋,首先登陸到a伺服器,檢視nginx php和mysql都正常執行,通過top命令檢視發現伺服器cpu 記憶體 系統負載均正常,通過雲監控進行檢視發現外網網絡卡出流量和資...
IE7正式版發現首個安全漏洞
北京時間10月20日訊息,據國外 報道,微軟本週三正式發布了internet explorer 7瀏覽器後,丹麥安全公司secunia在24小時之內就發現了其中隱藏的乙個安全漏洞。secunia稱,ie 7中包含了乙個資訊洩露漏洞,與該公司今年4月報告的一起ie 6漏洞屬同一性質,新發現漏洞會對在w...
安全廠商發現Mac OS X上新的惡意木馬後門
日前,國外安全廠商intego公司在mac系統上發現了一款新的惡意軟體,該軟體使用修改後的openssh,通過rsa金鑰加密流量與客戶端建立連線。該木馬被稱為pintsized,可以發動ddos攻擊,或者也可以用來安裝其他的惡意軟體,由於通訊是加密的,可以繞過 gatekeeper,所以如果mac系...