【惡意程式】播放軟體 KMPlayer 更新機制異常 – BKDR_PLUGX.ZZXX
|
病毒警訊通知 – BKDR_PLUGX |
|
國家資通安全會報 技術服務中心於昨日發布”播放軟體 KMPlayer 更新機制異常”的資安通報。趨勢科技確認此為 BKDR_PLUGX家族系列之變種惡意後門程式,已於2013年8月6日星期二釋出病毒碼保護趨勢科技產品使用者。BKDR_PLUGX 為常見的惡意程式家族系列,主要具備後門程式功能以利駭客執行遠端遙控受害者電腦的行為。 依據國家資通安全應變網站所發佈之攻擊活動預警通報內容,該批 PLUGX 惡意後門程式疑似藉由 KMPlayer 影音播放程式之更新機制散佈。相關資訊請參考下列網址: http://www.icst.org.tw/NewInfoDetail.aspx?seq=1414&lang=zh
病毒名稱:BKDR_PLUGX.ZZXX 相關惡意程式檔名:KMP_3.7.0.87.exe、ACLUI.DLL、ACLUI.DLL.UI。 病毒技術細節與惡意行為: PLUGX 病毒家族在受感染系統中,不須經由使用者授權即可接受駭客命令進行惡意行為或竊取資料,例如:
PLUGX 並可讓駭客取得系統最高權限。
此波攻擊事件中的 PLUGX 會植入惡意程式 ACLUI.DLL、ACLUI.DLL.UI,並會連線至以下中繼站: -pen.abacocafe.com 關於 PLUGX 病毒相關資訊可參考以下網址:
解決方案: 1. 將您的防毒軟體更新至最新的病毒碼版本(趨勢科技病毒碼為10.199.00以上之版本),以阻止該病毒傳播和感染。 2. 從閘道處阻止連接惡意網址/中繼站。 3. 檢查是否有電腦感染此病毒,若無法清除BKDR_PLUGX.ZZXX病毒,請與您的防毒軟體服務供應商聯繫來協助您清除該病毒。
(本資訊源自趨勢科技電子報 2013.8.7) |
近期迴響