金山毒霸2.20:谨防“IE浏览器木马”和“NS窥视器”

"IE浏览器木马"（js.downloader.pz.2677），这是一个利用微软IE浏览器MS06014漏洞的脚本木马。这其实是一个很老的漏洞脚本，微软早在2007年就已经将其公布，并推出了补丁。这次出现利用该漏洞的脚本木马，从某种方面来看，其实是反应了病毒作者对那些从不升级系统的用户的讥讽。

"NS窥视器"（win32.troj.sysjunkt.hh），这是一个远程黑客控制程序。它无法自动传播，必须借助下载器的帮助。该毒感染量稍有下降，这可能与木马下载器的运营者调整运营策略有一定关系。

一、

 非常出乎意料，在昨天，一个借助古老漏洞进行传播的脚本木马"IE浏览器木马"（js.downloader.pz.2677）竟然达到了近50万台次的保守感染量，而"脚本狂徒"兄弟却完全没了踪影。

经毒霸反病毒工程师检查，"IE浏览器木马"（js.downloader.pz.2677）是一个利用IE浏览器MS06014漏洞制造溢出的脚本木马。这个漏洞早在2007年2月时就已被公布，按理说，经过这么长的时间，用户们应该都已经打齐了补丁，不可能再中这一招。但病毒作者还是将该毒挂到多个热门网站上进行传播。

还好，该毒虽然有50万台的感染台数，但它对大部分电脑的入侵是无法实现的。因为这些电脑都打齐了补丁，病毒随临时文件进入电脑后，完全无法运行，而且会立即被杀毒软件查杀。但总会有那么一些电脑用户，因为这样那样的原因从不打补丁。这样一来，由于感染基数大，哪怕成功率只有1%，病毒作者也能谋得暴利。

对于这部分用户，我们建议安装由毒霸反病毒工程师最近特别开发的防挂马工具"网盾"，直接将脚本木马挡在系统之外。

网盾下载地址：http://cd003.www.duba.net/defend/kws/install/KWSSetup.exe

二、

 与前几日一直霸占感染量排行榜前几位的其它病毒一样，"NS窥视器"（win32.troj.sysjunkt.hh）的感染量大幅下降，昨天只有9万台次。我们推测这种现象的原因是：这个病毒无法自动传播，必须借助下载器的帮助，因此，当那几个老面孔脚本木马的感染量下降后，它的感染量不可避免的也随之下降了。不过，9万台次的数值，放在非脚本木马群体中来看，这个感染量还是很大的。

如果成功进入用户系统，该毒就会连接病毒作者指定的黑客服务器，收发黑客指令，对用户电脑执行各种非法操作。

关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-sysjunkt-hh-52393.html

来自金山毒霸反病毒工程师的几点安全建议

1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。
4.警惕网络诈骗，切记"天上不可能掉馅饼"。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2009年2月20日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010-82331816，反病毒专家将为您提供帮助。

未经允许不得转载：DOIT » 金山毒霸2.20:谨防“IE浏览器木马”和“NS窥视器”