随着春节长假的临近,互联网也进入了病毒的高发期。各种假借新春祝福、以拜年名义传播恶意程序的病毒纷纷利用QQ、MSN等即时通讯工具疯狂传播,各式各样的网络钓鱼网站也蠢蠢欲动。2月8日,江民反病毒专家特别提醒用户,春节期间谨防病毒利用全新的欺骗方式入侵系统,同时网上购物的用户应谨防各种虚假网站的网络钓鱼。
据江民反病毒专家介绍,网页挂马、钓鱼网站已经成为病毒制造者传播有害程序的最佳途径,同时也是互联网最为严重的安全威胁。网页挂马形成的黑色产业链,从“挂马”、“盗号”到“销号”的流水作业,使得病毒的传播范围和破坏力度增强。与此同时,漏洞的频发也给病毒的入侵留下了“方便之门”,同时病毒采用全新的欺骗方式,伪装成IE快捷方式和文件夹,也使病毒的隐蔽性大大增强。因此,春节期间用户应加强防范,小心各种新型病毒造成更大的危害。
据江民反病毒最新监测信息显示,近期各类网游盗号病毒、挂马网页、钓鱼网站都有大幅增长趋势,其中以“文件夹寄生虫”病毒和“极光”变种病毒尤为值得关注。“文件夹寄生虫”病毒图标为文件夹图标,病毒运行后,会在被感染计算机系统的指定文件夹下释放恶意组件文件,强行篡改被感染计算机系统中的注册表项,使IE浏览器启动后自动访问骇客指定的网页地址。同时会在被感染计算机的后台遍历除系统盘以外的所有盘符,将文件夹的属性都设置为系统、只读、隐藏,并在当前目录下生成一个与被隐藏的文件夹同名的“.exe”病毒程序,同时将图标伪装成文件夹图标。通过这样的伪装后,当用户在打开文件夹时,其实首先运行的却是病毒程序,随后病毒会再把用户当前要打开的文件夹自动打开,起到欺骗用户的目的。“文件夹寄生虫”病毒还会在被感染计算机系统的后台连接攻击者指定的远程服务器站点,下载恶意程序并自动调用运行,致使用户面临更多的威胁。
“极光”变种病毒是一个利用“CVE-2010-0249”(Internet Explorer 0day漏洞,微软定义其安全级别为“严重”)远程代码执行漏洞来传播其它恶意程序的网页脚本病毒,一般内嵌在正常或者特别构建的网页中。如果用户的计算机系统没有及时安装微软安全公告MS10-002相应的补丁,当用户使用受影响版本的IE浏览器访问带有“极光”变种的网页时,便会在后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告或后门等,会给被感染系统用户造成不同程度的威胁。
此外,春节长假也是人们网上冲浪、观看视频、下载热门电影的高峰期,病毒则会利用人们热衷于网上观看和下载视频文件的习惯,通过巧妙的伪装和利用应用软件漏洞等方式,下载大量木马程序并在被感染计算机上自动运行,给用户带来严重的损失。
江民反病毒专家提醒广大用户,春节期间更要注意网络安全,不要随意点击或运行来历不明的链接或文件,即便是好友发来的新春祝福图片或链接也要在确认后再打开。春节期间上网购物时,一定要选择那些可靠的大型购物网站,以免误入网上骗子设下的圈套。在进行网银交易时,要安装具有“智能主动防御功能”和“网页防马墙”功能的杀毒软件,确保病毒库升级到最新版本并确保各种主动防御和实时监控处于开启状态。同时注意打好操作系统补丁程序,更新常用应用软件的版本到最新,以防范病毒于系统之外,度过一个愉快、平安的春节。
针对病毒通过伪装成文件夹和IE快捷方式传播的新型方式,江民反病毒中心特别制作了一个短小高效的IE广告流氓清理工具,用户可以免费下载安装,该工具可以清理由流氓软件或者病毒程序等生成到用户桌面上的无法删除的广告图标,同时提供了恢复原来的IE图标的功能,用户在清理完广告图标后,点9
7
3
1
2
4
8
: