该系列的病毒拥有大量的变种,会下载大量的恶意程序。因为主要是依靠脚本下载器来潜入电脑,毒霸用户只要利用清理专家模块,打好补丁就可降低大大感染该毒的几率。
非毒霸用户仅需下载免费的独立版金山清理专家,也可获得相关的漏洞补丁和网盾防挂马保护。
独立版金山清理专家下载地址 http://www.duba.net/qing/
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记”天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年8月14日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录 http://www.duba.net 免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010-82331816,反病毒专家将为您提供帮助。
瑞星:
“华数在线”、“北京大学哲学系”等网站被挂马
以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明相关网站发布时的情况,供广大网友参考。
当日安全综述:
据瑞星“云安全”系统统计,8月12日,共有1,648,189人次的网民遭到网页挂马攻击,瑞星共截获了334,543个挂马网址。
当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“中华零售网”:image.i18.cn/html/huanyi/snhysj/index.htm,被嵌入的恶意网址为*****.cn/x2/dxxz.htm。
2、“华数在线”:it.hzcnc.com/price/index5.asp?product_id=12829,被嵌入的恶意网址为*****.org/1/cqqmp.htm。
3、“徐州工程学院”:jwc1.xzit.edu.cn/zbxx/20077101618551509.htm,被嵌入的恶意网址为*****.cn/x2/dxxz.htm。
4、“北京大学哲学系”:www.phil.pku.edu.cn/news.php?newid=30000000543,被嵌入的恶意网址为*****.org/1/cqqmp.htm。
5、“易富网期货论坛”:a.mofei.com.cn/play/11094/22,被嵌入的恶意网址*****.org/dir.htm。
(挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039)
当日最流行木马病毒:
Trojan.DL.Win32.Mnless.eln(木马病毒)
“云安全”系统共收到72862次用户上报。该病毒运行后会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀。病毒还会关闭冰刃等安全工具。病毒还向所有的非移动磁盘的每个文件夹下释放usp10.dll,该dll被加载后,会读取系统文件夹内的Medest.jpg相关信息,并根据url下载大量病毒和木马。
瑞星安全专家建议:
1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击(30天免费试用:http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)9
7
3
1
2
3
4
4
8
: