华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,木马下载器比较活跃,其下载的盗号程序会盗取网游玩家的游戏帐号等,网游玩家需要注意此类木马。首先我们来看一下本期病毒播报中相关病毒木马的简介:
“跳转流氓”:这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址,用户启动IE时就会被引导到这一网站,随后又跳转至其它广告站点。
“脚本下载器148”:此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。
“玛格尼亚”变种swr:这是一个专门盗取“完美世界 Online”、“诛仙”、“武林外传”、“完美国际”等网络游戏会员账号的木马程序,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
“萨斯风”变种pp:该木马会下载恶意程序“Dowa.exe”、“Dowb.exe”和“Dowc.exe”并自动调用运行,所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
“恶意点击插件”释放器:感染该木马后,不仅主页会被篡改,受感染浏览器还会隐蔽地点击某些网站,提高其点击率,从而使木马散播者赚钱。
在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“跳转流氓”(win32.troj.egstartpage.28672),这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址,用户启动IE时就会被引导到这一网站,随后又跳转至其它广告站点。
“脚本下载器148”(js.Downloader.is.148),此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。
一、
病毒英文名:win32.troj.egstartpage.28672
病毒中文名:跳转流氓
日均感染电脑量:200030
威胁级别:★★
入侵方式:捆绑程序
金山毒霸反病毒工程师对流氓广告程序“跳转流氓”(win32.troj.egstartpage.28672)毒进行分析后,发现当前版本主要是强迫用户浏览bbyy.net这一网址,并会自动跳转至其它页面。我们认为,这是该木马在替这些网站做恶意推广。
这种做法是否为网站授意的,尚且无法获知。因为历史上曾经也发现过某些网站或软件商为了陷害竞争对手,而故意为竞争对手做恶意推广,或者承包网站推广业务的单位为了省事,而采用这种流氓式推广。
但最关键的地方,在于此毒主要借助捆绑其他程序的方式传播,用户一定要避免去不知名的下载站点,并且注意识别下载链接的真伪。
二、
病毒英文名:js.Downloader.is.148
病毒中文名:脚本下载器148
日均感染电脑量:239400
威胁级别:★★★
入侵方式:网马下载
“脚本下载器148”(js.Downloader.is.148)这个非常古老的脚本木马,继10月末发出预警后,该毒的单日感染量就一直在缓慢增长。目前已经逼近24万台次。
该毒主要是利用系统漏洞来制造溢出事件,然后下载别的木马,它包含有多款流行漏洞的利用代码,存在这些漏洞的电脑访问了被挂有该毒的网站,就会中招。同时,此毒的最新版本也通过一些捆绑型下载器的帮助传播,这些下载器利用捆绑于热门播放器的手段混进电脑后,就会下载“脚本下载器148”(js.Downloader.9
7
3
1
2
3
4
8
: