天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“信鸽”后门木马

     

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,木马下载器和后门木马比较活跃,用户需注意此类木马造成的帐号密码和隐私信息外泄。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “虚假IE释放器”:该毒是一款具有流氓性质的广告木马。它会修改用户的IE浏览器默认首页,同时在桌面释放出多个虚假的IE快捷方式,欺骗用户点击。

  “脚本下载器148”:此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。

  “U盘寄生虫”变种mtf:该蠕虫会删除计算机中可能存在的“.gho”文件,感染“.exe”和“.com”扩展名的可执行文件,并且下载指定的恶意程序,从而给用户造成了更多的威胁。

  “诈骗箱”变种gfb:该木马会下载恶意程序“mrf*.tmp.exe”和“uxe*.tmp.exe”,前者是一个假冒的Windows安全中心,运行后会对用户进行虚假安全警告,后者是一款名为“System Fighter”的假冒杀毒软件,其会谎称用户的系统被病毒感染(可能会下载大量恶意文件等至被感染系统),如需清除病毒则需购买授权,从而以此种方式对被感染系统用户进行诈骗。

  “信鸽”后门木马:该后门程序会首先释放一个密码恢复工具到系统目录,用于窃取用户的电子邮件账号和密码,进而通过邮件窃取其他用户隐私,接下来会连接远程控制主机,接受控制指令,实现后门功能,此时受感染计算机就完全受制于远程主机,还会通过后门下载更多种类的恶意程序,窃取用户的网游和网银账号等信息,危害极大。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “虚假IE释放器”(Win32.Troj.Agent.957977),该毒是一款具有流氓性质的广告木马。它会修改用户的IE浏览器默认首页,同时在桌面释放出多个虚假的IE快捷方式,欺骗用户点击。

  “脚本下载器148”(js.Downloader.is.148),此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。

  一、

  病毒英文名:Win32.Troj.Agent.957977

  病毒中文名:虚假IE释放器

  日均感染电脑量:156390

  威胁级别:★★★

  入侵方式:捆绑传播

  这个广告木马程序比较狡猾,它在进入用户系统后除修改用户的IE浏览器默认首页外,还会在桌面释放出多个看似IE浏览器快捷方式的图标。实际上,这些图标都链接广告页面,一旦用户误认为它们是IE图标而点击,就会被指引到病毒作者指定的广告网站。

  采用这类欺骗手段的广告木马越来越多,令人感到非常厌恶。金山毒霸安全专家提供免费的金山急救箱,运行后可彻底清除它们释放的图标,并完美修复被劫持的IE首页。金山急救箱可与任何杀软环境完美兼容,同时完全免费,即使不是毒霸用户,也可免费下载使用。

  下载地址 http://labs.duba.net/jjx.shtml

  二、

  病毒英文名:js.Downloader.is.148

  病毒中文名:脚本下载器148

  日均感染电脑量:219350

  威胁级别:★★

  入侵方式:网马下载

  “脚本下载器148”(js.Downloader.is.148)的感染量缓慢下降,按照目前的下跌速度,预计明日将降至20万台次以下。

  该毒主要是利用系统漏洞来制造溢出事件,然后下载别的木马,它包含有多款流行漏洞的利用代码,存在这些漏洞的电脑访问了被挂有该毒的网站,就9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行