天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕NS窥视器

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  一、

  “IE浏览器木马”(js.downloader.pz.2677),这是一个利用微软IE浏览器MS06014漏洞的脚本木马。这其实是一个很老的漏洞脚本,微软早在2007年就已经将其公布,并推出了补丁。这次出现利用该漏洞的脚本木马,从某种方面来看,其实是反应了病毒作者对那些从不升级系统的用户的讥讽。        非常出乎意料,在昨天,一个借助古老漏洞进行传播的脚本木马“IE浏览器木马”(js.downloader.pz.2677)竟然达到了近50万台次的保守感染量,而“脚本狂徒”兄弟却完全没了踪影。

  经毒霸反病毒工程师检查,“IE浏览器木马”(js.downloader.pz.2677)是一个利用IE浏览器MS06014漏洞制造溢出的脚本木马。这个漏洞早在2007年2月时就已被公布,按理说,经过这么长的时间,用户们应该都已经打齐了补丁,不可能再中这一招。但病毒作者还是将该毒挂到多个热门网站上进行传播。

  还好,该毒虽然有50万台的感染台数,但它对大部分电脑的入侵是无法实现的。因为这些电脑都打齐了补丁,病毒随临时文件进入电脑后,完全无法运行,而且会立即被杀毒软件查杀。但总会有那么一些电脑用户,因为这样那样的原因从不打补丁。这样一来,由于感染基数大,哪怕成功率只有1%,病毒作者也能谋得暴利。

  对于这部分用户,我们建议安装由毒霸反病毒工程师最近特别开发的防挂马工具“网盾”,直接将脚本木马挡在系统之外。

  网盾下载地址:http://cd003.www.duba.net/defend/kws/install/KWSSetup.exe

  二、

  “NS窥视器”(win32.troj.sysjunkt.hh),这是一个远程黑客控制程序。它无法自动传播,必须借助下载器的帮助。该毒感染量稍有下降,这可能与木马下载器的运营者调整运营策略有一定关系。

  与前几日一直霸占感染量排行榜前几位的其它病毒一样,“NS窥视器”(win32.troj.sysjunkt.hh)的感染量大幅下降,昨天只有9万台次。

  我们推测这种现象的原因是:这个病毒无法自动传播,必须借助下载器的帮助,因此,当那几个老面孔脚本木马的感染量下降后,它的感染量不可避免的也随之下降了。不过,9万台次的数值,放在非脚本木马群体中来看,这个感染量还是很大的。

  如果成功进入用户系统,该毒就会连接病毒作者指定的黑客服务器,收发黑客指令,对用户电脑执行各种非法操作。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-sysjunkt-hh-52393.html

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

  4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:董先颖整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行