华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:
金山:
“脚本漏斗409”(vbs.hacksoft.gf.409),这是一个脚本木马。它的主要危害是能够下载大量的其它木马到用户电脑中运行。该毒利用网页挂马传播,习惯使用盗版软件的电脑用户,由于无法打齐全部的安全补丁,将成为该毒的首选骚扰对象。
“NS窥视器”(win32.troj.sysjunkt.hh),此毒为一款远程木马。它属于NS木马群的成员,能在用户系统中建立远程监控,帮助黑客窥视用户的敏感数据,甚至控制用户电脑。该毒的爆发已经持续多天。
一、
根据金山毒霸云安全系统统计到的数据,“脚本漏斗409”(vbs.hacksoft.gf.409)这个脚本木马昨日尝试入侵了9000多台电脑。一些安全防御薄弱的电脑用户,在发现自己电脑速度变慢、游戏帐号被盗后才急忙安装毒霸查杀,结果杀出数百款盗号木马和“脚本漏斗409”。
使用盗版软件,是造成系统长期存在漏洞的一个重要原因,因为有些软件厂家不允许盗版用户正常升级(对于软件商来说,这是天经地义的做法,毕竟人家是要靠卖软件活命,要是用户都用盗版,软件商只好饿死了)。
尽管毒霸能拦截该毒,阻止其利用系统漏洞溢出后执行下载,但我们还是要再次提醒用户尽快更换正版软件,因为只有堵住漏洞才是防御脚本木马的关键所在。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/vbs-hacksoft-gf-409-53812.html
二、
自本月4号开始爆发后,“NS窥视器”(win32.troj.sysjunkt.hh)的感染量就一直居高不下。现在,除最早发现的利用网页挂马和捆绑其它程序的办法外,该毒部分变种的身影也出现在了一些下载器的下载列表中。
受到该毒入侵的电脑,会在临时目录中出现一个nsy8199.tmp文件,文件开头两个字母为NS,这是它从属的木马群成员的一个标志。
一旦进入用户电脑,它就修改注册表服务项,将自己冒充成系统进程,或采用随机命名的进程名,实现开机自启动。它在后台悄悄调用IE浏览器,连接到病毒作者指定的黑客服务器,只要完成连接,用户的电脑就会被黑客彻底控制。至于具体利用受害电脑来干什么,就由黑客决定。
根据网络中不同用户的反映来看,目前受该毒骚扰的用户,几乎都或多或少有上小型下载站点以及非法站点的习惯,而安装破解版、精简版的软件,就是造成无法打齐补丁的原因之一。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/ivirus/Win32-Troj-SysJunkT-hh-52393.html
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己9
7
3
1
2
3
4
8
: