近日的网络安全状况显示,当前的主要安全威胁依旧是以木马为主,其中,木马下载器由于会带来大量的木马,引起了三大安全厂商的重视。华军资讯收到的每日病毒播报中,木马下载器占了较大比例。在此提醒用户,尤其要提防中了木马下载器以后蜂拥而至的其他大量木马。
金山:
“AV终结者变种PE”(win32.troj.agent.pe.114688),这是一个非常类似AV终结者的木马下载器。它具有一定程度的对抗能力,一旦破坏了杀软的正常运行,就会下载其它大量的恶意程序到电脑中运行。
一、
病毒英文名:js.downloader.cf.2210
病毒中文名:脚本下载器CF
日均感染电脑量:1634320
威胁级别:★★
入侵方式:网马下载 触发漏洞下载
“脚本下载器CF”(js.downloader.cf.2210)这个新诞生的脚本木马,只用了短短几天,就以单日120万台次的感染量位居感染排行的榜首。
此毒含有多款系统安全漏洞的利用代码,只要遇到电脑,就可立即自动攻击。它进行传播的方法则是网页挂马。借助金山毒霸云安全系统的监测,我们发现多个被挂马的高校网站,被植入的就是此毒。
如果发现自己电脑上的毒霸频繁报告发现此毒,只需清空IE浏览器的缓存空间即可。如果这样还是不断报告此毒,那么说明系统中进入了未知的下载器,这种情况也不必慌张,安装“系统急救箱”,运行后即可对其进行灭活清洗。
系统急救箱下载地址http://labs.duba.net/jjx.shtml,下载前请阅读说明。
二、
病毒英文名:win32.troj.agent.pe.114688
病毒中文名:AV终结者变种PE
日均感染电脑量:445430
威胁级别:★★
入侵方式:网马下载 U盘传播
win32.troj.agent.pe.114688这个对抗型下载器进入我们的关注视野并没多久,但它的感染量上升速度却十分惊人,仅在昨日,就突然爆发,以单日44万台次的感染量,位居感染量排行榜的第二名。
此毒的中文名之所以取为“AV终结者变种PE”,是由于它的行为非常类似AV终结者,它会尝试搜索并关闭常见杀软的运行,然后下载大量的恶意程序,比如盗号木马和远程控制木马。
此毒的突然爆发,与网页挂马的推广有很大的关系,金山毒霸云安全系统在多个网站的挂马下载列表中,都发现了此毒的身影。因此,打齐系统补丁是防御此毒的最好办法。如果你的电脑已经打齐补丁,却还频繁报告发现此毒,那么可以尝试清除IE缓存。
如果这样依然无法消除此毒,则说明您的电脑存在未知漏洞,或是有未知的某种下载器在作怪。这是,也不必慌张,仅需下载系统急救箱对未知下载器进行灭活,然后再下载网盾堵住未知漏洞即可。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时9
7
3
1
2
3
4
5
4
8
: