天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕木马下载器下载盗号木马

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,木马下载器比较活跃,用户需注意这些下载器下载的恶意程序所带来的危害。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “脚本下载器148”:此毒为一款非常古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马,给用户造成损失。该毒从周末开始又呈现出感染量攀升的趋势。

  “跳转流氓”:这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址,用户启动IE时就会被引导到这一网站,随后又跳转至其它广告站点。

  “恶犬”变种a:该木马释放器会下载网络游戏盗号木马、远程控制木马、广告程序等恶意程序,致使用户面临诸多威胁。

  “搬运贼”变种c:该木马下载器会下载骇客指定的文件,然后根据文件中的地址列表下载大量恶意程序并调用运行,从而给用户造成诸多威胁。

  “影子点击器”:该木马驻留在系统进程中的DLL进程会反复连接某个远端服务器,增加其网站的点击率。此木马不仅会消耗被感染计算机的系统资源,造成计算机性能下降,还会消耗网络资源,影响用户正常使用计算机。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “脚本下载器148”(JS.Downloader.is.148),此毒为一款非常古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马,给用户造成损失。该毒从周末开始又呈现出感染量攀升的趋势。

  “跳转流氓”(win32.troj.egstartpage.28672),这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址,用户启动IE时就会被引导到这一网站,随后又跳转至其它广告站点。

  一、

  病毒英文名:JS.Downloader.is.148

  病毒中文名:脚本下载器148

  日均感染电脑量:208160

  威胁级别:★★

  入侵方式:网马下载、U盘传播

  非常有趣的现象,“脚本下载器148”(JS.Downloader.is.148)这个古老的脚本木马又开始扩散了,昨日的单日感染量达到208160台次。此毒借助网页挂马传播,如果遇到来访电脑存在系统漏洞,就可以制造溢出事件,然后下载别的木马。这表明病毒团伙还没有放弃挂马传播的途径,依然在设法利用这一高效的传播渠道。

  同时它也在一些对U盘具有感染能力的病毒的帮助下,利用移动存储设备传播,因此对局域网用户有一定影响。网吧等局域网用户,切不可单纯“迷信”还原卡的防御,因为系统还原的同时,也意味着一些老旧的漏洞也会被一同还原。这样一来,即便是一些十分古老的病毒,也会得到可趁之机。

  二、

  病毒英文名:win32.troj.egstartpage.28672

  病毒中文名:跳转流氓

  日均感染电脑量:220870

  威胁级别:★★

  入侵方式:捆绑程序

  “跳转流氓”(win32.troj.egstartpage.28672)灰强迫用户浏览病毒作者指定的网址,并会自动跳转至其它页面。我们认为,这是该木马在替这些网站做恶意推广。

  当进入系统后,该毒就会释放出大量的网页链接文件,其中一些伪装成桌面上的IE快捷方式,诱使用户点击。

  由于此毒主要借助捆绑其他程序的方式传播,用户一定要避免去不知名的下载站点,并且注意识别下载链接的真伪。

  瑞星:

  来自瑞星“云安全”系统的统计显示,11月16日,共有269,835人次的网民遭到网页挂马攻击,瑞星共截获了159,59 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行