天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“盗号猪”盗号木马

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  “盗号猪”(win32.troj.encodexor.a.132768)。这是一个具有对抗功能的盗号木马。它可以利用U盘进行传播,进入系统后尝试映像劫持系统中的安全软件,如果成功,就执行盗号任务,窃取多款网游和即时聊天工具的帐号。

  “JS下载器140号”(js.downloader.l.140),这是一个JS脚本木马。它利用系统漏洞对电脑进行攻击,如果成功就会下载许多别的木马到电脑中运行。自3月2日发出预警后,该毒的感染量继续增长,新的变种中加入了AUTO功能,使得该毒能利用U盘传播。

  一、

  

  这个盗号木马有着比较简单的对抗功能,它进入系统后,会尝试对已安装的安全软件进行映像劫持,迫使这些安全软件失效。不过由于在穿透主防方面做得很差,很容易就会失败。

  如果运气好,成功解决了安全软件,它就会根据自带的一份名单,搜索系统中是否安装有一些热门网游,如果发现就注入其中,伺机盗取玩家输入的帐号密码。

  鉴于该毒中的部分代码与我们很久以前曾介绍过的一款病毒“死猪下载器”类似,我们将其命名为“盗号猪”。此这个对抗能力并不强的病毒毒,在昨日创下了近30万台次的感染量,可见病毒作者的推广传播有多么“辛苦”。

  由于此毒同时具有AUTO功能和脚本木马的帮助下载,防御此毒就必须关闭U盘自动播放功能,并打齐系统安全补丁。

  二、

  

  有订阅预警习惯的用户,可能会发现这个“JS下载器140号”(js.downloader.l.140)在我们的预警中已经出现过两次了。第一回是2月11号,第二回是本月2号,每一次的感染量都会有所增加。而就在昨天,此毒的感染量达到了近14万台次。

  在这次发现的新变种中,该毒除了依靠系统安全漏洞进行传播外,也还加入了AUTO功能,这使得它能以独立的JS脚本文件形式,借助U盘进行自动传播。

  已安装毒霸的系统,不会受到该毒的实质威胁,只要该毒一进入IE临时目录,就会被立即查杀。

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

  4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年3月12日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。     

  瑞星:

  据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“下载器蠕虫9 7 3 1 2 3 4 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行