华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:
金山:
“臭蛋后门”(win32.troj.eglnk.32768),这是一款远程连接程序的相关模块。它能与黑客指定的远程服务器连接,接收控制指令,将用户电脑变为“肉鸡”。
“注水肉下载器”(win32.troj.injector.109568),此毒为一款木马下载器。当它进入电脑系统并顺利运行,就会将大量的恶意程序下载到电脑中,执行各种破坏和盗窃。
一、
病毒英文名:win32.troj.eglnk.32768
病毒中文名:臭蛋后门
日均感染电脑量:114070
威胁级别:★★
入侵方式:网马下载
“臭蛋后门”(win32.troj.eglnk.32768)是一款突然爆发的木马程序。它昨日感染量激增,感染量较前天翻了一倍,突破11万台次。此毒突然出现的高增长与微软视频0day漏洞有较大关系,因为我们在一些借助该漏洞传播的脚本挂马中发现了此毒的下载地址。
该毒并非独立运行,因为它只是某木马的一个模块,当其随着母体进入系统后,就会在后台悄悄连接远程服务器,接收黑客指令,将用户电脑变为“肉鸡”,任由黑客宰割。
微软已经给出关于新漏洞的临时补丁,金山毒霸的清理专家模块已在第一时间为用户提供了升级,另外随着毒霸逐步为所有用户升级网页防挂马功能为网盾,由此漏洞引起的安全问题相信将明显降低。
二、
病毒英文名:win32.troj.injector.109568
病毒中文名:注水肉下载器
日均感染电脑量:100560
威胁级别:★★
入侵方式:网马下载
这款木马同样是昨日增长量较高的一个新毒。它本身构造很简单,只是个普通的下载器,但借助微软视频0day漏洞,该毒的感染量还是迅速突破了10万台次。
不法黑客首先选择攻击一些访问量较大的网站,将包含0day漏洞利用代码的脚本下载器挂上去,当用户访问这些网站时,如果没有安装有效的防挂马工具,就一定会中毒。接着,脚本下载器就会下载一些普通的下载器,再由这些下载器去下载更多的盗号木马和广告程序。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年7月8日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
江民:
重要提醒:微软MPEG 0day漏洞9
7
3
1
2
3
4
8
: