注册
登录
| 关键词: 病毒 木马 漏洞 变体 程序 特洛伊 本周 脚本 文件 家族 |
本周总体病毒状况继续保持前一周比较平静的势态,未发现严重危害的新型病毒,捕获病毒样本数量相对于前一周略有下降。 本周数量较多较常见的前几位病毒仍然是针对网络游戏的盗号木马病毒,排名第一的是Win32/Gamepass盗号木马家族病毒(本周共截获40多种变体),其次是Win32.Frethog.DDB木马下载器,有30%多的常见病毒都是与网游相关的。在此提醒广大网游用户注意上网安全,以免自己的虚拟利益受损。 另外,本周微软发布PowerPoint漏洞的安全警告,此漏洞目前暂无补丁程序可用,漏洞涉及微Office 2000 SP3、2002 SP3和2003 SP3,黑客以此构造特殊的PPT文件进行攻击。微软宣称将在每月例行补丁升级计划之外发布一个补丁以解决此漏洞,在此之前,建议用户不要随意打开来源不明的Office文件。 本周的一些常见病毒列表: 1、VBS/Gamepass!generic家族 游戏盗号木马程序的脚本激活部分,主要注入到网站代码,当用户浏览时被执行。 2、特洛伊病毒Win32.Wowpa.家族 本周出现变体较多的一个家族;这是一种记录按键的木马程序,它一般是被其它恶意软件安装。它尝试盗窃与Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戏相关的用户名和密码。 3、JS/SillyDLScript.FO/GL IE漏洞脚本病毒,部分变体为ie7ms09-002漏洞相关脚本;利用IE执行后执行shellcode代码,通常下载其他有害程序。 4、Win32/Dogbab!generic 新出现的盗号类木马程序;暂无详细资料; 5、JS/CVE-2009-0075!exploit 利用ms09-002漏洞的脚本挂马程序; 6、特洛伊病毒Win32.SillyDl家族 一种木马下载器,通过Internet Explorer浏览器或者其它的特洛伊下载器安装到用户系统。近期的Win32.SillyDl.GRX新变体(国内名称为“猫癣”或“犇牛”)具有反安全软件功能,有较大危害。(本周仍然发现有新的变体出现,主要特征是生成USP10.DLL文件) 7、Win32/QQPass.ZO/BJ/ 帐号盗窃木马程序,有键盘输入记录功能,病毒作为一个Browser Helper Object安装; 8、JS/RealExpolit.C 针对realplay漏洞的脚本病毒。 9、Win32/Frethog!generic 网游盗号类木马,传播途径主要是网站挂马或其他安装包携带。 其他近期新病毒的资料可参考: http://www.kill.com.cn/product/bingdujieshao/index.asp 安全防范建议: 1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装; 2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改; 3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态; 4、不要随意执行未知的程序文件; 5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
