天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“后门幽灵”木马下载器

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,木马下载器比较活跃,用户需要注意此类下载器导致的个人信息泄漏的风险。首先我们来看一下本期播报中相关病毒木马的简介:

  “小广告下载器”:该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意程序到电脑中运行。

  “病毒寄生播放器”:这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。

  “狡猾贼”变种r:该后门会下载恶意程序并调用运行,用户可能因此而遭受被远程控制或者账号失窃的情况。

  “伪齿轮”变种d:该木马会连接攻击者指定的网站,获取指定FTP服务器地址及登陆用户名等信息,可能会前往指定服务器上下载恶意程序、上传用户计算机上的敏感文件等,从而给用户造成损失。

  “后门幽灵”木马下载器:该木马会通过svchost加载自身,伺机与远程计算机进行通信。这样,被感染的计算机就成为被黑客控制的“肉鸡”,黑客可以任意访问上面的数据或者劫持该计算机从事任何活动。

  在简要介绍相关病毒木马的信息后,接下来我们整理了四大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “小广告下载器”(win32.trojdownloader.agent.151552),该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意程序到电脑中运行。

  “病毒寄生播放器”(win32.troj.geralt.kb.190962),这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。

  一、

  病毒英文名:win32.trojdownloader.agent.151552

  病毒中文名:小广告下载器

  日均感染电脑量:330160

  威胁级别:★★

  入侵方式:捆绑程序、网马下载

  “小广告下载器”(win32.trojdownloader.agent.151552)的单日感染量弹至33万台次以上,继续占据着感染量首位的宝座。

  它在进入系统后,会将IE浏览器的默认主页修改成病毒作者指定的地址,以便在用户每次启动IE时弹出广告。

  该毒还加入了下载器功能,可以下载更多的其它木马,因而它带来的潜在影响比其它普通的IE插件更大。病毒作者可以通过修改下载列表,把任何一种病毒木马传输到用户电脑中。

  最近以修改IE主页为目的的恶意程序突然增多,反映病毒产业市场出现了变化,金山毒霸反病毒工程师认为很可能广告木马所带来利润率出现增加,从而引得病毒团伙纷纷跟风之作此类木马。

  二、

  病毒英文名:win32.troj.geralt.kb.190962

  病毒中文名:病毒寄生播放器

  日均感染电脑量:222700

  威胁级别:★★

  入侵方式:捆绑程序

  “病毒寄生播放器”(win32.troj.geralt.kb.190962)的感染量又略有增长,昨日回到了22万台次。

  随着各种在线播放器的流行,木马团伙也找到了新的传播渠道:他们将木马捆绑在某些比较受欢迎的播放器或视频下载器中,然后设法欺骗用户下载经过他们改造的播放器,使得用户中招。

  该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器以及某些视频下载器中。金山毒霸安全专家分析,木马团伙是在一些论坛、社区或不良视频网站投放下载链接,然后以热播影片引诱用户下载,一旦用户安装这些被动过手脚的播放器或下载器,木马就会立即运行起来,执行木马团伙设定的指9 7 3 1 2 3 4 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行