天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“萨斯风”变种pp

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,木马下载器比较活跃,其下载的盗号程序会盗取网游玩家的游戏帐号等,网游玩家需要注意此类木马。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “跳转流氓”:这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址,用户启动IE时就会被引导到这一网站,随后又跳转至其它广告站点。

  “脚本下载器148”:此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。

  “玛格尼亚”变种swr:这是一个专门盗取“完美世界 Online”、“诛仙”、“武林外传”、“完美国际”等网络游戏会员账号的木马程序,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。

  “萨斯风”变种pp:该木马会下载恶意程序“Dowa.exe”、“Dowb.exe”和“Dowc.exe”并自动调用运行,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。

  “恶意点击插件”释放器:感染该木马后,不仅主页会被篡改,受感染浏览器还会隐蔽地点击某些网站,提高其点击率,从而使木马散播者赚钱。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “跳转流氓”(win32.troj.egstartpage.28672),这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址,用户启动IE时就会被引导到这一网站,随后又跳转至其它广告站点。

  “脚本下载器148”(js.Downloader.is.148),此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。

  一、

  病毒英文名:win32.troj.egstartpage.28672

  病毒中文名:跳转流氓

  日均感染电脑量:200030

  威胁级别:★★

  入侵方式:捆绑程序

  金山毒霸反病毒工程师对流氓广告程序“跳转流氓”(win32.troj.egstartpage.28672)毒进行分析后,发现当前版本主要是强迫用户浏览bbyy.net这一网址,并会自动跳转至其它页面。我们认为,这是该木马在替这些网站做恶意推广。

  这种做法是否为网站授意的,尚且无法获知。因为历史上曾经也发现过某些网站或软件商为了陷害竞争对手,而故意为竞争对手做恶意推广,或者承包网站推广业务的单位为了省事,而采用这种流氓式推广。

  但最关键的地方,在于此毒主要借助捆绑其他程序的方式传播,用户一定要避免去不知名的下载站点,并且注意识别下载链接的真伪。

  二、

  病毒英文名:js.Downloader.is.148

  病毒中文名:脚本下载器148

  日均感染电脑量:239400

  威胁级别:★★★

  入侵方式:网马下载

  “脚本下载器148”(js.Downloader.is.148)这个非常古老的脚本木马,继10月末发出预警后,该毒的单日感染量就一直在缓慢增长。目前已经逼近24万台次。

  该毒主要是利用系统漏洞来制造溢出事件,然后下载别的木马,它包含有多款流行漏洞的利用代码,存在这些漏洞的电脑访问了被挂有该毒的网站,就会中招。同时,此毒的最新版本也通过一些捆绑型下载器的帮助传播,这些下载器利用捆绑于热门播放器的手段混进电脑后,就会下载“脚本下载器148”(js.Downloader.9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行