关于Rootkit.Win32.Fuzen.u 是什么?
今天用a-squared绿色中文版查了一下,发现了N多需要隔离或删除的感染文件,但是看不懂呀,哪些是需要”隔离”哪些是需要”删除”的?
请懂的帮解决一下…上面提到的这个文件是个什么东东?病毒吗?
的问题
Rootkit。Win32。Fuzen。u 是什么?
Rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。通常,攻击者通过远程攻击获得root访问权限,或者首先密码猜测或者密码强制破译的方式获得系统的访问权限。进入系统后,如果他还没有获得root权限,再通过某些安全漏洞获得系统的root权限。
接着,攻击者会在侵入的主机中安装rootkit,然后他将经常通过rootkit的后门检查系统是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后,攻击者就会利用这些信息侵入其它的系统。
Rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器程序,用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。
复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。
Rootkit是植入系统底层的恶意程序,一般的杀毒软件对它无能为力,必须要用 rootkit 专杀工具才能清除。
另外建议谨慎使用a-squared
1。推荐免费的、汉化的AVG Anti-Spyware
他的数据库中的特征码数量是1315851
2。Windows清理助手
。
