华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,广告木马和后门程序比较活跃,用户需要防范浏览器主页被篡改,注意浏览网页的安全。首先我们来看一下本期病毒播报中相关病毒木马的简介:
“桌面流氓XB”:该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。
“脚本下载器148”:此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。
“鞋匠”变种ue:该木马会打开指定的广告页面,骇客则利用此种方式进行非法利益的牟取,它还能锁定用户的IE浏览器主页。
“比福洛斯”变种qcw:该后门会试图关闭某些特定的杀毒软件及防火墙进程,并会下载其它恶意程序、建立代理服务、开启后门等等恶意操作,从而给用户的信息安全构成更加严重的威胁。
Trojan-Dropper.Win32.Agent.bkao:该木马会悄悄潜入系统,强制关闭所有常见反病毒软件,为其他恶意程序的入侵大开绿灯,在系统卧底后,已启动的服务程序会连接远程服务器,下载恶意程序到计算机本地,给计算机用户造成更为严重的损失。
在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557),该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。
“脚本下载器148”(js.Downloader.is.148),此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。
一、
病毒英文名:Win32.Troj.YmdfiveT.xb.151557
病毒中文名:桌面流氓XB
日均感染电脑量:159620
威胁级别:★★
入侵方式:捆绑程序、欺骗下载
又一个讨厌的流氓程序从元旦期间开始大面积扩散,“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)于昨日达到15万台次的感染量。该毒的行为依旧与近来流行的大多数流氓木马一样,修改IE浏览器的默认首页,并释放出大量的图标文件,诱惑用户点击。
只要点击了这些图标,IE浏览器就会被引导至病毒作者指定的一些网页,为它们刷点击量、流量。而相应的,这些网站得到的点击量、流量越大,病毒作者得到的提成也就越多。
二、
病毒英文名:js.Downloader.is.148
病毒中文名:脚本下载器148
日均感染电脑量:239390
威胁级别:★★
入侵方式:网马下载
“脚本下载器148”(js.Downloader.is.148)主要是利用系统漏洞来制造溢出事件,然后下载别的木马.它包含有多款流行漏洞的利用代码,存在这些漏洞的电脑访问了被挂有该毒的网站,就会中招。
然后“脚本下载器148”(js.Downloader.is.148)会下载更多的其它下载器。如此循环,没多久用户电脑里就会塞满各种各样的病毒木马。
如果电脑中频繁提示出现此毒,用户可先利用清理专家的垃圾清理功能,清空一下系统缓存。如果无效,可使用免费的金山急救箱对系统进行彻底清洗。
下载地址http://labs.duba.net/jjx.shtml
瑞星:
瑞星:“易趣网”、“搜视网”等网站被挂马
元旦假期安全综述:
据瑞星“云安全”系统统计,2010年9
7
3
1
2
3
4
8
: