华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,广告木马程序和诈骗性质的恶意程序需要引起我们的注意。用户需要保护好浏览器主页,提防弹出式窗口的诈骗提示,不要轻信中奖消息。首先我们来看一下本期病毒播报中相关病毒木马的简介:
“主页强行牵引器”:此毒是一个具有流氓性质的广告木马程序。他会修改用户IE浏览器的默认主页,强迫用户浏览病毒作者指定的网址。
“插件寄生虫MS”:这是一个捆绑在其它程序中的木马程序。根据变种不同,会执行盗号或远程控制的功能。
“玛格尼亚”变种swn:这是一个专门盗取“QQ英雄岛”网络游戏会员账号的木马程序,利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,给游戏玩家造成了不同程度的损失。
“鱼钩”变种q:该木马会下载并自动安装一款名为“Windows Police Pro”的假冒杀毒软件,该软件会谎称被感染计算机中存在大量的被感染程序并提示用户购买授权,从而以此种方式对用户实施诈骗。
“虚假QQ中奖”木马:该木马会下载和替换系统默认hosts文件,劫持部分QQ域名,使得用户在访问某些QQ网站时会转到指定地址,比如访问QQ空间时显示欺诈性QQ中奖消息,用户如果轻信,则会被骗取大量钱财。
在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“主页强行牵引器”(Win32.Troj.YkClicker.818176),此毒是一个具有流氓性质的广告木马程序。他会修改用户IE浏览器的默认主页,强迫用户浏览病毒作者指定的网址。
“插件寄生虫MS”(Win32.Troj.Injector.MS.32256),这是一个捆绑在其它程序中的木马程序。根据变种不同,会执行盗号或远程控制的功能。
一、
病毒英文名:Win32.Troj.YkClicker.818176
病毒中文名:主页强行牵引器
日均感染电脑量:162240
威胁级别:★★
入侵方式:捆绑程序
又一个针对IE主页的广告木马出现感染量飙升。“主页强行牵引器”(Win32.Troj.YkClicker.818176)这个流氓程序,在昨日突然达到162240台次的感染量。
它除了像大多素广告木马那样修改用户的IE默认主页外,还会劫持用户所访问的某些网站。比如,该毒目前的版本中,就对hao123与baidu的页面做了劫持。当用户试图访问这两个网站时,就会被强行引导至一个名为k4455的网站。
该毒主要的传播方式,是将自己捆绑在一些小程序上传播,用户应避免去不知名的小下载站点下载程序,对于从官网上下载的程序,也最好是用毒霸扫描一遍。
已中招的用户可以通过金山急救箱来修复被篡改的主页,金山急救箱针对这类威胁提供了免费的专用解决方案。
金山急救箱下载地址 http://labs.duba.net/jjx.shtml
二、
病毒英文名:Win32.Troj.Injector.MS.32256
病毒中文名:插件寄生虫MS
日均感染电脑量:113330
威胁级别:★★
入侵方式:捆绑程序
此毒近来通过频繁捆绑网游插件,实现了较高的感染量增长,广大网友玩家需谨慎下载未经游戏厂商认可的游戏插件。
该毒变种比较多,执行的恶意指令也多种多样,但主要都是盗号或远程控制的功能,也有部分是弹广告。如果系统中频繁提示发现该毒,用户可回忆一下近来是否有下载过什么游戏插件,很有可能木马母体就藏于其中。
瑞星:
瑞星:“逍遥e站”、“A点动漫”等网站被挂马
当日安全综述:
9 7 3 1 2 3 4 8 :