注册
登录
| 关键词: 病毒 木马 用户 变种 系统 毒霸 金山 电脑 文件 骇客 |
华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全: 金山: “强行加载者131072”(win32.troj.agent.131072),这是一个监控木马。该毒能收集用户系统的信息和帮助黑客控制用户电脑。它会利用系统进程强行加载自己的文件,使得用户无法利用任务管理器来关闭它,以保证自己能顺利作案。 “网马下载器1023”(js.downloader.p.1023),这是一个网页木马。该毒是一个恶意的JS脚本文件,病毒作者将它挂在网页上,守候具有安全漏洞的电脑,一旦发现就自动入侵。如果入侵成功,就会下载大量盗号木马和广告木马。 一、 绝不会有哪个电脑用户喜欢病毒呆在电脑里搞破坏,这些东西不是破坏系统就是盗窃数据,还会带来许多麻烦。但对病毒作者来说,病毒在用户系统中呆得越久,给他们谋取的暴利才能越多,因此,总得想各种办法让病毒能赖在电脑中。 利用系统进程加载病毒文件就是他们常用的办法,“强行加载者131072”(win32.troj.agent.131072)就是这么干的。从该毒行为上来看,它在用户电脑里执行的是监控任务,能收集用户电脑的硬件配置信息,将其发送给病毒作者指定的黑客服务器,然后根据黑客服务器返回的命令对受害电脑进行各种黑客想要的操作。比如复制删除文件、擅自执行程序、访问广告网站等,甚至是攻击别的电脑。 为了不让用户阻止自己的操作,该毒会利用系统自身的进程文件smss.exe加载该毒文件sysproc.dll,实现运行。这样一来,用户即便发觉系统异常,也无法使用任务管理器来关闭病毒进程,病毒也就可以在电脑中尽可能久的呆下去。 实际上,这个病毒已经有些年头,早在2006年时它就曾出现过,这次爆发的只不过是它的一个新变种。但病毒作者利用将该毒与近来流行的一些实用小软件捆绑,以及借助下载器进行传播,还是达到了4万多台电脑的日均保守感染量。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-agent-131072-53808.html 二、 今天最值得注意的木马依然是网页木马。网马下载器1023(js.downloader.p.1023)这一JS网马的感染量从昨日开始呈现出迅速走高的态势,单日保守感染量就达到8万多台。尽管与全国近2亿的电脑数量相比,8万台只是九牛一毛,但对病毒作者来说,也是不小的“成绩”了。 此毒主要是利用IE0day漏洞和多款第三方软件的安全漏洞进行传播,病毒作者只需在网上找一个人气高的网站,破解其权限,再将该毒加到其页面中,就可以坐收渔利。一旦有存在安全漏洞的电脑访问此网页,“网马下载器1023”就能在该台电脑上制造溢出,从而突破电脑的安全防御。 如果用户没有安装杀毒软件,或者杀毒软件不能处理该毒,那么等待用户的,就是自己电脑中出现许多由“网马下载器1023”下载的盗号木马,将各类有价值的数据盗窃一空。随着运行的木马越来越多,系统运行速度会明显变慢,甚至死机。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/1023-53807.html 来自金山毒霸反病毒工程师的几点安全建议 1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。 2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞, 病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。 3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。 4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。 金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年2月6日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。 瑞星: 本日热门病毒:“代理蠕虫变种ACO(Worm.Win32.Agent. aco)”病毒 警惕程度:★★★ 病毒类型:蠕虫病毒 传播途径:通过U盘等可移动存储设备传播 依赖系统:Windows NT/2000/XP/2003。 这是一个蠕虫病毒。病毒运行后会把自己复制到系统目录下,并修改注册表启动项实现开机自启动。同时病毒修改注册表信息,来禁用系统任务管理器,禁止WINDOWS自动升级,将系统文件和隐藏文件设置为不可见,以及锁定用户默认浏览器主页,并且试图关闭杀毒软件和安全工具。当病毒发现有标题为“瑞星主动防御”或者“恶意行为检测”的对话框时,就发消息模拟鼠标点击不处理,以此躲避杀毒软件查杀。它还会从网上下载新的木马病毒,并在可移动存储设备写入病毒,以此传播。 江民: 英文名称:Trojan/PSW.Jx.h 中文名称:“假象”变种h 病毒长度:24576字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:c0842ad32cab0cbd6d327195a34a6a10 特征描述:Trojan/PSW.Jx.h“假象”变种h是“假象”木马家族中的最新成员之一,采用“Microsoft Visual C++ 7.0”编写,并且经过加壳保护处理。该木马是一个由其它恶意程序释放出来的DLL功能组件,一般会被插入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被用户发现和查杀。“假象”变种h是一个专门盗取“刀剑Online”网络游戏会员账号的木马程序,会在被感染计算机的后台秘密监视系统中运行的所有应用程序的窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程站点“http://cc.he***ng.cc:5746/djbodj/post.asp”上,致使网络游戏“刀剑Online”玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的财产损失。同时,“假象”变种h还具有窃取玩家游戏账号密码保护的功能。因此,当游戏玩家发现自己的游戏账号被盗时,请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码,否则会连同玩家的密码保护资料一同被骇客窃取,造成更大的损失。另外,“假象”变种h会通过在系统注册表启动项中添加键值的方式来实现木马的开机自动运行。 英文名称:Trojan/StartPage.bfd 中文名称:“初始页”变种bfd 病毒长度:340693字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:0d6971a6b6d917e8b48068955468f1f3 特征描述:Trojan/StartPage.bfd“初始页”变种bfd是“初始页”木马家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。该木马由其它恶意程序释放到“%SystemRoot%\system32\”目录下,并重新命名为“msconfig.exe”。同时,伴随着该木马程序的出现,还会有很多其它恶意程序模块也一起安装到了被感染计算机的系统中,并且和“初始页”变种bfd同步运行。“初始页”变种bfd是一个功能强大的远程控制木马服务端,运行后会将恶意代码注入到其它进程中调用运行,以此隐藏自我,防止被轻易地查杀。骇客通过该木马可以向被感染计算机发送任意指令、执行任意操作(其中包括文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、视频监控等),致使被感染计算机用户的个人隐私甚至是商业机密遭受到了不同程度的侵害。同时,骇客还可以向被感染计算机发送大量的恶意程序,从而对用户的信息安全构成了严重的威胁。“初始页”变种bfd还会将其它的木马程序添加到防火墙的例外列表中,以此躲避防火墙对于木马的监控。恶意篡改系统注册表,致使用户在打开浏览器的时候便会自动连接到骇客指定的站点,干扰了用户对计算机的正常使用。另外,“初始页”变种bfd会修改注册表启动项,以此实现开机自启。 卡巴斯基: 关注病毒: 病毒名称:蠕虫下载者(Worm.Win32.Downloader.yv) 文件大小:22343字节 病毒类型:蠕虫 危害等级:★★★★★ 影响的平台:WIN9X/ME/NT/2000/XP/2003 病毒表现: 卡巴斯基提醒您在本周应格外注意:“蠕虫下载者”病毒。此病毒利用UPX加壳技术保护自己。用户的计算机一旦被“蠕虫下载者”病毒感染会立即在被感染的计算机的系统目录中创建动态链接库文件,并将此文件嵌入到系统进程中,同时它还会自动从指定载有病毒的网站中下载最新的病毒变种到被感染的计算机中。“蠕虫下载者”病毒会在最后创建一个批处理文件将其自身删除,让用户和杀毒软件无法捕捉到该病毒的原始文件。 目前,卡巴斯基已可以成功查杀该病毒,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。 专家预防建议: 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。 以上是华军给大家带来病毒播报,希望对大家有帮助。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
