在众多木马病毒中，盗号类木马是破坏力较大的一种木马病毒。网游玩家和即时通讯用户们多少遇到过帐号被盗、虚拟财产和好友丢失的情况。在本周的挂马网站截获病毒中，我们发现了一种盗号木马变种——QQ通行证木马变种EIW，希望大家加强防范，注意安全：

　　金山：

　　“瞬移下载器”(win32.troj.undef.98304)，这是一个木马下载器。它能将自己复制转移到系统文件夹中，释放自己运行，然后下载一些其它的恶意程序。

　　“脚本下载器148”(js.Downloader.is.148)，此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。

　　一、

　　病毒英文名：win32.troj.undef.98304

　　病毒中文名：瞬移下载器

　　日均感染电脑量：119390

　　威胁级别：★★

　　入侵方式：捆绑程序 网马下载

　　病毒英文名 病毒中文名 日均感染电脑量 威胁级别 入侵方式

　　“瞬移下载器”(win32.troj.undef.98304)是一个比较传统的下载器，目前所发现的变种并不具备对抗能力，只是靠频繁免杀来躲避安全软件的检查。此毒于昨日出现大规模爆发，感染排名上升数百位，达到近12万台次。

　　经云安全系统监测，发现此毒主要利用捆绑其它程序，以及借助其它下载器的帮助传播。毒霸安全专家认为，它的突然爆发应该与病毒团伙进行推广有关。

　　毒霸能查杀此毒，如果电脑上频繁报告发现该毒，可能是有未知下载器作祟，下载运行“系统急救箱”即可解决。

　　“系统急救箱”下载地址：http://labs.duba.net/

　　二、

　　病毒英文名：js.Downloader.is.148

　　病毒中文名：脚本下载器148

　　日均感染电脑量：195460

　　威胁级别：★★★

　　入侵方式：网马下载

　　从5月24日发出预警后，“脚本下载器148”(js.Downloader.is.148)这款“资深”脚本的感染量就一直在缓慢增长，与昨日逼近20万台次。这个数字使它继续保持感染量最高的脚本病毒。

　　该毒利用系统漏洞来制造溢出事件，然后下载别的木马，同时它也利用U盘传播。而该U盘病毒不断更新，躲避安全软件的查杀。在最新的变种中，它包含有多款漏洞的利用脚本。

　　最近一段时间，脚本木马表现出很明显的“市场低迷”，几乎没有新成员诞生，只是几款老毒依靠不断更新变种和攻击网站来维持传播量。毒霸安全专家认为，这种情况还会持续较长时间，而且不能为此就放松对脚本木马的警惕，如果有影响较大的新漏洞出现，有可能令脚本木马的市场再次复苏。

　　来自金山毒霸反病毒工程师的几点安全建议

　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。

　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。

　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。

　　4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网9 7 3 1 2 3 4 4 8 :

本文来源：华军资讯 作者：苏熠渊整理