查看文章 |
“死牛下载器变种”(worm.autorun.m.229376)。此毒为“死牛下载器”的一个新变种,在上周的周末,该毒的感染量达到单日50万,成为感染量最大的PE病毒。进入电脑后的行为与之前版本一样,仍是下载各种网游木马和诈骗木马,并一如既往的强行安装上网插件。
“网页蛀虫NJ”(js.iframe.nj.914),这是一个借助网页挂马传播的脚本下载器程序。该毒含有多款流行漏洞的利用代码,一旦存在相应漏洞的电脑访问挂马网站,就会被该毒传染。 一、
臭名昭著的死牛下载器又回来了。在过去的半个月中,“死牛下载器”曾突然爆发,一度成为最具威胁的病毒,毒霸当时以最快的速度拿出了解决方案,帮助用户防御该毒攻击。就在第二天,该毒突然归于沉寂,几乎所有头一天被挂有“死牛”的网站都撤下了该毒。我们推测,病毒并不是惧怕毒霸,而是害怕两会期间的风声和当时刚开始实施的新刑法。 两会结束后,“死牛”的作者按捺不住对暴利的追求,又开始兴风作浪,于是,worm.autorun.m.229376这个死牛变种成为了上周末最流行的病毒,仅在周日,其保守感染量就达到50万台次以上。 这一批新的死牛变种,除了经过免杀处理外,在执行方式上与旧版本没有任何不同,它经由挂马下载器进入用户电脑,然后就执行自己的下载任务,下载包括冒充QQ消息的诈骗木马和能够强行安装KU2009插件的流氓程序,当然,占主要成分的还是那些五花八门的盗号木马。 毒霸升级到最新后即可查杀该毒,或者下载毒霸安全实验室的网马拦截工具“网盾”,一劳永逸的将该毒堵在电脑之外。 “网盾”下载地址http://blog.duba.net/read.php/67.htm 二、
“网页蛀虫NJ”(js.iframe.nj.914)这个脚本木马,是本月上旬刚诞生的一款新毒,但单日感染量已达到170万台次,十分惊人。 该毒的行为并不复杂,它包含多款目前流行的系统安全漏洞的利用代码,病毒团伙将其嵌入网页,等待存在特定系统安全漏洞的电脑访问,然后就可以将这些电脑感染。 当成功进入系统,它就会自动下载其它的一些下载器,然后由这些下载器下载大量木马。 细心的读者也许会发现,最近我们发出预警的脚本木马,感染量达到了百万级别的越来越多,这些都是病毒团伙的猖獗作案所引起的。由此可以感觉到,网页挂马的安全情况不容乐观。 对付脚本木马,目前最有效的防御方式就是安装毒霸安全实验室的网马拦截工具“网盾”,尽管这种在预警中频繁提及产品的方式看上去像推销广告,但“网盾”的确是目前防御脚本木马最有效的工具。 “网盾”下载地址http://blog.duba.net/read.php/67.htm 来自金山毒霸反病毒工程师的几点安全建议 1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。 2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。 3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。 4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。 金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年3月17日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。 |
