天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕系统目录远控器

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  “系统目录远控器”(win32.troj.nodef.98304),这是一个远程控制木马。它在系统目录中释放出自己的文件后,就会连接黑客服务器,帮助黑客控制用户电脑。

  “FD网游盗号器”(win32.troj.onlinegamet.fd.295241),此毒为一个网游盗号木马。可盗窃多款热门网游的帐号密码。它无法自动传播,必须借助下载器的帮助。

  一、

  病毒英文名:win32.troj.nodef.98304

  病毒中文名:系统目录远控器

  日均感染电脑量:97960

  威胁级别:★★

  入侵方式:网马下载 捆绑文件

  此毒于本月初进入我们的监视范围,感染量一直小打小闹的在数百台次之间徘徊。昨天开始,单日感染量突然增长到9万多台次。

  它是一个普通的远程控制木马,也就是通常所说的后门程序,是黑客专门用来控制肉鸡的工具。它包含两个主要的执行文件,当顺利进入用户电脑并运行起来,就会将文件释放至系统目录下,然后修改注册表启动项实现自动运行——这与其它大部分后门程序都差不多。

  这么一个普通的后门程序,在短时间内爆发,必然是与黑客组织的推广分不开的。事实上,毒霸反病毒工程师们,也的确在近来流行的一些JS脚本木马中,发现了此毒的下载链接。因此,防御该毒最好的方法就是打齐系统补丁,只要不感染脚本木马,那么中此毒的机率也就小了许多。

  如果中了此毒后无法彻底清除,并非是此毒凶猛,而是用户的毒霸或系统被与此毒一同进入的电脑的其它病毒破坏了。不必惊慌,只需使用“系统急救箱”,即可解决问题。

  二、

  病毒英文名:win32.troj.onlinegamet.fd.295241

  病毒中文名:FD网游盗号器

  日均感染电脑量:77268

  威胁级别:★★

  入侵方式:网马下载

  无论是脚本下载器,还是普通的PE下载器,它们大费周折摸进用户电脑,最终目的只有一个:让盗号木马进入系统,盗窃有价值的数据。

  “FD网游盗号器”(win32.troj.onlinegamet.fd.295241)这个盗号器于本月21号被毒霸盯上,从发现时开始,它的感染量就在不断的缓慢爬升,并于昨日突然增加至7万台次。出现这种急速增长,不是毫无原因的,我们在多个脚本下载器的下载列表中,发现了此毒的下载链接。这表明这些脚本木马正在帮该毒做推广。

  如果成功进入系统并运行起来,该毒会按照自带的游戏名单搜寻已安装的网游,利用键盘记录、内存读取、消息截获等方法盗窃游戏帐号和密码。然后发送到病毒作者指定的邮箱。

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

  4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多9 7 3 1 2 3 4 5 6 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行