华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:
金山: 一、“脚本下载者4631”(js.downloader.a.4631),这是一个利用网站挂马传播的脚本下载器。它近来感染量不断攀升,在昨日达到100万台次的感染量,成为当天感染量最大的病毒。
本月12号时,“脚本下载者4631”(js.downloader.a.4631)以90万台次的保守感染量,成为当天病毒感染榜中的第二名,而昨日,它以100万台次的数量,稳稳当当的坐上了感染榜第一的交椅。
造成感染量增大的原因是它的新变种里增加了多款微软最新公布的漏洞数据,显然病毒作者是想趁大部分用户还没来得及打补丁,狠捞一笔。不过还好,至少那些安装有金山毒霸的用户不必担心受到该毒入侵,它只要一进入系统,就会立即被毒霸发现并清除。
部分用户反应,称他们的毒霸可以查出此毒,却无法查杀干净,这其实是由于系统缓存中有该毒残留文件的原因。只需使用金山系统清理专家将其清空,就不会再弹出查杀提示了。
此外,鉴于该毒在不少网站进行挂马,我们邀请用户试试一款实验型工具“网盾”,这是在清理专家网页防挂马功能的基础上开发的网页防护工具,安装后可拦截目前所有种类的网页挂马。
网盾下载地址:http://cd003.www.duba.net/defend/kws/install/KWSSetup.exe
二、
“猫癣下载器变种”(Win32.Troj.Usp102.xx.69632),这是猫癣下载器的一个变种。与之前版本不同,它是将usp10.dll文件释放到游戏安装目录进行盗号,而不再是到处复制该文件,因而隐蔽性较好。同时,它具备了远程控制木马的功能,可以帮助黑客操纵用户电脑。
猫癣下载器的新变种仍在不断涌现。其中一些变种较早期版本而言隐蔽得多。大家应该都记得,早期版本的“猫癣”,会在几乎所有磁盘分区中都生成usp10.dll文件,并且干扰迅雷的正常运行。病毒作者了解民愤后,很快对病毒进行了改进。
此篇预警中的猫癣变种,它依靠其它下载器的帮助来传播,并切不会下载盗号木马来执行盗号任务,而是自己就具备了盗号的功能,可以盗窃《魔兽世界》、《传奇》、《征途》、《剑侠世界》、《问道》等网游的帐号,这就避免了因长时间下载占用网络而被发现。并且,它仅在游戏目录中释放出usp10.dll,也不再干扰迅雷的运行。实现了“悄悄地进村,打枪的不要”了。
当盗窃成功,它就在后台连接病毒作者安排好的远程地址,将赃物发送出去。然后执行自删除命令,销毁自己的母体,以免自己的样本被捕获。
病毒作者似乎并不仅仅满足盗窃游戏账号,因为在此变种中,毒霸反病毒工程师还发现了远程控制的功能入口,这使得该毒可以变成一个黑客远程控制程序,执行病毒作者发来的任何指令。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-usp102-xx-69632-53881.html
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好9
7
3
1
2
3
4
4
8
: