"系统目录远控器"(win32.troj.nodef.98304),这是一个远程控制木马。它在系统目录中释放出自己的文件后,就会连接黑客服务器,帮助黑客控制用户电脑。
"FD网游盗号器"(win32.troj.onlinegamet.fd.295241),此毒为一个网游盗号木马。可盗窃多款热门网游的帐号密码。它无法自动传播,必须借助下载器的帮助。
一、
|
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
|
win32.troj.nodef.98304 |
系统目录远控器 |
97960 |
★★ |
网马下载 捆绑文件 |
此毒于本月初进入我们的监视范围,感染量一直小打小闹的在数百台次之间徘徊。昨天开始,单日感染量突然增长到9万多台次。
它是一个普通的远程控制木马,也就是通常所说的后门程序,是黑客专门用来控制肉鸡的工具。它包含两个主要的执行文件,当顺利进入用户电脑并运行起来,就会将文件释放至系统目录下,然后修改注册表启动项实现自动运行–这与其它大部分后门程序都差不多。
这么一个普通的后门程序,在短时间内爆发,必然是与黑客组织的推广分不开的。事实上,毒霸反病毒工程师们,也的确在近来流行的一些JS脚本木马中,发现了此毒的下载链接。因此,防御该毒最好的方法就是打齐系统补丁,只要不感染脚本木马,那么中此毒的机率也就小了许多。
如果中了此毒后无法彻底清除,并非是此毒凶猛,而是用户的毒霸或系统被与此毒一同进入的电脑的其它病毒破坏了。不必惊慌,只需使用"系统急救箱",即可解决问题。
二、
|
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
|
win32.troj.onlinegamet.fd.295241 |
FD网游盗号器 |
77268 |
★★ |
网马下载 |
无论是脚本下载器,还是普通的PE下载器,它们大费周折摸进用户电脑,最终目的只有一个:让盗号木马进入系统,盗窃有价值的数据。
"FD网游盗号器"(win32.troj.onlinegamet.fd.295241)这个盗号器于本月21号被毒霸盯上,从发现时开始,它的感染量就在不断的缓慢爬升,并于昨日突然增加至7万台次。出现这种急速增长,不是毫无原因的,我们在多个脚本下载器的下载列表中,发现了此毒的下载链接。这表明这些脚本木马正在帮该毒做推广。
如果成功进入系统并运行起来,该毒会按照自带的游戏名单搜寻已安装的网游,利用键盘记录、内存读取、消息截获等方法盗窃游戏帐号和密码。然后发送到病毒作者指定的邮箱。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记"天上不可能掉馅饼"。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年3月27日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010-82331816,反病毒专家将为您提供帮助。
26日金山毒霸云安全中心截获有效挂马网站705个。有4个新增的政府挂马网站。
1)百度快照存在安全漏洞 恐成挂马集团帮兄
百度快照.百度快照会把当时挂马的页面不加处理的保存.导致快照导向网马地址
http://cache.baidu.com/c?m=9d78d513d9c844bb1fadca71575091240e55f37e2192955068d4e443963700564711b2e6783f&p=c97ac54ad79f18eb13be9b7d1c
2)沙河市人民政府,黑客入侵后,在存放新闻的目录下建立了一个外挂子站,并在这个子站上挂马.
http://www.shaheshi.gov.cn/news/newss3/Index.asp
3)江苏省通信管理局.黑客入侵政府网站后将网马及木马都放在上面,嫁祸于政府网站.网马地址
http://www.jsca.gov.cn/cms2/uploadfiles/2009/02/gv14.htm
木马地址
http://www.jsca.gov.cn/cms2/uploadfiles/2009/02/1.exe
其他:
邯郸市政府门户网站 http://www.hd.gov.cn/zwgk/zjjg
青铜峡市教育局 http://www.qtxedu.gov.cn/
广东省高等学校师资培训中心 http://gdsz.scnu.edu.cn
辽宁互联星空 http://ln.vnet.cn
共青团广东工业大学委员会 http://xtw.gdut.edu.cn/news/jpxm/index.html
寻劳网 http://www.xunlao.com/
长城在线 http://tangshan.hebei.com.cn/articleshow.asp?articleid=8493
莆田晚报 http://www.ptwbs.net
中国电信湖北公司 http://www.hbtelecom.cn/
未经允许不得转载:DOIT » 金山毒霸3月27日病毒预警及挂马网站播报
狙击病毒,收藏这一篇干货就够了
警惕!驱动软件“驱动人生”存在后门可传播木马病毒