天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕AV终结者变种PE

  

  

  近日的网络安全状况显示,当前的主要安全威胁依旧是以木马为主,其中,木马下载器由于会带来大量的木马,引起了三大安全厂商的重视。华军资讯收到的每日病毒播报中,木马下载器占了较大比例。在此提醒用户,尤其要提防中了木马下载器以后蜂拥而至的其他大量木马。

  金山:

  “AV终结者变种PE”(win32.troj.agent.pe.114688),这是一个非常类似AV终结者的木马下载器。它具有一定程度的对抗能力,一旦破坏了杀软的正常运行,就会下载其它大量的恶意程序到电脑中运行。

  一、

  病毒英文名:js.downloader.cf.2210

  病毒中文名:脚本下载器CF

  日均感染电脑量:1634320

  威胁级别:★★

  入侵方式:网马下载 触发漏洞下载

  “脚本下载器CF”(js.downloader.cf.2210)这个新诞生的脚本木马,只用了短短几天,就以单日120万台次的感染量位居感染排行的榜首。

  此毒含有多款系统安全漏洞的利用代码,只要遇到电脑,就可立即自动攻击。它进行传播的方法则是网页挂马。借助金山毒霸云安全系统的监测,我们发现多个被挂马的高校网站,被植入的就是此毒。

  如果发现自己电脑上的毒霸频繁报告发现此毒,只需清空IE浏览器的缓存空间即可。如果这样还是不断报告此毒,那么说明系统中进入了未知的下载器,这种情况也不必慌张,安装“系统急救箱”,运行后即可对其进行灭活清洗。

  系统急救箱下载地址http://labs.duba.net/jjx.shtml,下载前请阅读说明。

  二、

  病毒英文名:win32.troj.agent.pe.114688

  病毒中文名:AV终结者变种PE

  日均感染电脑量:445430

  威胁级别:★★

  入侵方式:网马下载 U盘传播

  win32.troj.agent.pe.114688这个对抗型下载器进入我们的关注视野并没多久,但它的感染量上升速度却十分惊人,仅在昨日,就突然爆发,以单日44万台次的感染量,位居感染量排行榜的第二名。

  此毒的中文名之所以取为“AV终结者变种PE”,是由于它的行为非常类似AV终结者,它会尝试搜索并关闭常见杀软的运行,然后下载大量的恶意程序,比如盗号木马和远程控制木马。

  此毒的突然爆发,与网页挂马的推广有很大的关系,金山毒霸云安全系统在多个网站的挂马下载列表中,都发现了此毒的身影。因此,打齐系统补丁是防御此毒的最好办法。如果你的电脑已经打齐补丁,却还频繁报告发现此毒,那么可以尝试清除IE缓存。

  如果这样依然无法消除此毒,则说明您的电脑存在未知漏洞,或是有未知的某种下载器在作怪。这是,也不必慌张,仅需下载系统急救箱对未知下载器进行灭活,然后再下载网盾堵住未知漏洞即可。

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

  4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

  金山毒霸反病毒应急中心及时9 7 3 1 2 3 4 5 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行