华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,木马下载器比较活跃,用户需要注意此类下载器导致的个人信息泄漏的风险。首先我们来看一下本期播报中相关病毒木马的简介:
“小广告下载器”:该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意程序到电脑中运行。
“病毒寄生播放器”:这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。
“狡猾贼”变种r:该后门会下载恶意程序并调用运行,用户可能因此而遭受被远程控制或者账号失窃的情况。
“伪齿轮”变种d:该木马会连接攻击者指定的网站,获取指定FTP服务器地址及登陆用户名等信息,可能会前往指定服务器上下载恶意程序、上传用户计算机上的敏感文件等,从而给用户造成损失。
“后门幽灵”木马下载器:该木马会通过svchost加载自身,伺机与远程计算机进行通信。这样,被感染的计算机就成为被黑客控制的“肉鸡”,黑客可以任意访问上面的数据或者劫持该计算机从事任何活动。
在简要介绍相关病毒木马的信息后,接下来我们整理了四大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“小广告下载器”(win32.trojdownloader.agent.151552),该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意程序到电脑中运行。
“病毒寄生播放器”(win32.troj.geralt.kb.190962),这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。
一、
病毒英文名:win32.trojdownloader.agent.151552
病毒中文名:小广告下载器
日均感染电脑量:330160
威胁级别:★★
入侵方式:捆绑程序、网马下载
“小广告下载器”(win32.trojdownloader.agent.151552)的单日感染量弹至33万台次以上,继续占据着感染量首位的宝座。
它在进入系统后,会将IE浏览器的默认主页修改成病毒作者指定的地址,以便在用户每次启动IE时弹出广告。
该毒还加入了下载器功能,可以下载更多的其它木马,因而它带来的潜在影响比其它普通的IE插件更大。病毒作者可以通过修改下载列表,把任何一种病毒木马传输到用户电脑中。
最近以修改IE主页为目的的恶意程序突然增多,反映病毒产业市场出现了变化,金山毒霸反病毒工程师认为很可能广告木马所带来利润率出现增加,从而引得病毒团伙纷纷跟风之作此类木马。
二、
病毒英文名:win32.troj.geralt.kb.190962
病毒中文名:病毒寄生播放器
日均感染电脑量:222700
威胁级别:★★
入侵方式:捆绑程序
“病毒寄生播放器”(win32.troj.geralt.kb.190962)的感染量又略有增长,昨日回到了22万台次。
随着各种在线播放器的流行,木马团伙也找到了新的传播渠道:他们将木马捆绑在某些比较受欢迎的播放器或视频下载器中,然后设法欺骗用户下载经过他们改造的播放器,使得用户中招。
该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器以及某些视频下载器中。金山毒霸安全专家分析,木马团伙是在一些论坛、社区或不良视频网站投放下载链接,然后以热播影片引诱用户下载,一旦用户安装这些被动过手脚的播放器或下载器,木马就会立即运行起来,执行木马团伙设定的指9
7
3
1
2
3
4
4
8
: