天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕恶意关机程序

  

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  “恶意关机程序”(win32.troj.servepeoplet.no.228864),此毒是一个可关闭计算机的恶意程序,它是某款木马的组成部分。它会释放出一些病毒文件,然后强行关机,当用户重启电脑时,这些病毒文件就会被加载运行。

  “宝马下载器变种”(win32.trojdownloader.bmwat.ex.117184),这是宝马下载器的一个变种。该变种会下载大量的网游盗号木马和广告插件到用户电脑中运行。同时它还会下载其它的木马下载器。

  一、

  病毒英文名:win32.troj.servepeoplet.no.228864

  病毒中文名:恶意关机程序

  日均感染电脑量:184300

  威胁级别:★★

  入侵方式:捆绑程序

  这个“恶意关机程序”(win32.troj.servepeoplet.no.228864)在昨日达到18万台次的感染量,位居感染量排行第三,将狂风下载器挤到了第四名。

  经毒霸反病毒工程师分析,此毒是一个木马程序的组成部分。它包含有多个病毒子文件,当释放出这些文件后,它就强行关闭计算机,逼迫用户重启。

  绝大部分用户肯定想不到这是病毒作怪,而以为是自己的电源问题,那么就会直接重启电脑。而这时,那些病毒子文件就可以随着系统重启而自动加载,从而实现运行。

  毒霸云安全系统观察到的数据显示,此毒目前主要是利用捆绑其它程序混入电脑。比如近来流行的Qvod播放器就成为了它捆绑的目标,如果用户到一些不知名的小下载站点进行下载,就很容易中招。

  如果用户发现自己的电脑经历了莫名其妙的关机重启,并且重启后系统异常、丢失数据,那么很有可能就是感染了此毒。

  二、

  病毒英文名:win32.trojdownloader.bmwat.ex.117184

  病毒中文名:宝马下载器变种

  日均感染电脑量:141870

  威胁级别:★★

  入侵方式:网马下载

  在进入6月后,“宝马下载器变种”(win32.trojdownloader.bmwat.ex.117184)的感染量急剧下降,目前已由月初的41万台次降至14万,但是,该毒不时出现的“小幅上扬”,却让我们始终不敢掉以轻心。

  此毒的行为是下载大量的其它木马,目前它所下载的主要是广告和远控程序,盗号木马所占比例则越来越小。同时,我们在它的下载名单中,也依旧发现了第三方下载器。

  由于它最根本的入侵途径仍是网页挂马,我们继续推荐用户安装“网盾”,抵御挂马攻击,只要将病毒进入电脑的渠道封住,那么它们自然也就相对的不具备威胁了。

  而如果发现电脑中频繁出现此毒,那么表明您的电脑中很可能存在未知的下载器,不断帮助宝马进入,这时仅需运行“系统急救箱”,即可解决问题。

  “网盾”与“系统急救箱”下载地址:http://labs.duba.net/

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行