注册
登录
| 关键词: 宝马 病毒 金山 用户 毒霸 李铁军 文件 网站 病毒库 下城 |
金山毒霸云安全中心日前发布病毒预警,提醒用户警惕一个名为宝马下载器的病毒。此前,该病毒已通过百万次的高频攻击,17日一夜之间达到53万台次感染量。 金山毒霸反病毒专家李铁军指出,国内主要的挂马集团正通过网页挂马的方式力推宝马下载器。云安全中心监测到17日新增挂马网站3000余家,黑客不仅入侵政府网站、学校网站等中小型网站,还通过一些知名网站的xss漏洞传播宝马下载器。 李铁军说,用户误中宝马下载器病毒后,一般会出现四种明显的中毒迹象。首先,一旦感染宝马下载器,IE主页即被修改为http://www.ku266.com(一个盗号网站),同时用户还会发现被强制安装多款流氓软件,比如“一起来音乐助手”等。其次,宝马下载器会下载5个系列共39款盗号木马,针对魔兽,天龙八部,剑侠世界,地下城勇士等当前最流行的网络游戏账号实施盗窃。此外,用户感染此病毒以后,开机会出现windows文件保护提示框,告诫用户发现系统文件被修改;同时杀毒软件对感染的系统文件进行操作以后会导致系统异常。同时,局域网用户会发现网速明显变慢。 李铁军建议用户可采取以下措施有效抵御该病毒,更新金山毒霸2009病毒库到最新病毒库,并开启文件实时监控功能,可完全防御该病毒入侵;安装金山网盾可从源头阻断恶意病毒的下载;局域网用户可以安装金山arp防火墙防御该病毒的arp攻击。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
