360安全中心发布:本周,监测结果显示广告木马(Trojan/Win32.Popwi)的受害群占到15%。此广告木马通过强制安装自行修改注册表,创建服务,实现开机自启。定时弹出广告窗口,干扰用户的正常操作,影响电脑的运行速度或造成系统异常。
据360安全专家介绍,广告木马是一种通过网络传播的后门程序,多通过系统漏洞感染用户电脑,在电脑中潜伏之后通过弹出式广告获利。不通过专门的安全软件,用户很难卸载此类木马。
在360安全卫士和多方力量的围剿下,流氓软件得到了遏制,一些不甘心的流氓软件制作者开始转向木马程序的制作和传播。与流氓软件相比,木马可以通过伪装、加壳等手段使自己更加隐蔽,以期逃避安全软件的查杀。最可怕的是,广告木马往往会同时植入木马下载器,从后台源源不断的下载各类木马、病毒。
360安全专家提醒:一,不要轻易安装共享软件或"免费软件",这些软件里往往含有广告木马、间谍软件等恶意程序。二,有些广告木马通过恶意网站安装,所以,不要浏览不良网站。三,及时升级360安全卫士,注意修补系统漏洞。
【重点木马播报】
木马名称:Trojan/Win32.Popwin
木马类型:广告木马
危害行为:修改注册表,创建服务,实现开机自启。定时弹出广告窗口,干扰用户的正常操作。
传播途径:网络传播
受害群:450万
木马名称:Trojan-PSW/Win32.OnlineGames.yks及其他变种
木马类型:盗号木马
危害行为:运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等。
传播途径:网络传播
受害群:108万
木马名称:Backdoor/Win32.Agent.bnb
木马类型:后门木马
危害行为:代理类后门木马的变种,运行后复制自身到系统目录,并重命名,衍生病毒文件,并删除自身。 修改注册表,关闭Windows错误报告。创建服务,并以服务的方式达到随机启动的目的。连接网络下载病毒文件,并尝试连接控制端,等待受控。一旦连接成功,用户电脑将会受到控制端远程控制。
传播途径:网络传播
受害群:66万
木马名称:Trojan-Spy/Win32.Delf.agv
木马类型:盗号木马
危害行为:运行后进行网络连接,盗取用户信息,游戏帐号Q币等,个别应用程序不能正常使用
传播途径:网络传播
受害群:57万
木马名称:Infostealer/Win32.Gampass
木马类型:间谍程序
危害行为:在系统启动时加载,修改注册表,隐藏较深
传播途径:网络传播,文件感染
受害群:41万
木马名称:PSWTroj/Win32.Agent
木马类型:木马
危害行为:木马运行后衍生木马文件,修改注册表,添加启动项,盗取网络游戏的账号与密码等。
传播途径:网络传播
受害群:37万
木马名称:Trojan-PSW/Win32.Delf.aaw及其变种
木马类型:盗号木马
危害行为:盗取计算机中的信息,包括游戏账号密码等
传播途径:网络传播,移动存储设备
受害群:32万
木马名称:Trojan/Win32.OnlineGames.wg
木马类型:木马
危害行为:木马运行后衍生木马文件,修改注册表,添加启动项,以达到随机启动的目的,该木马盗取用户敏感信息,包括网络游戏的账号与密码等。
传播途径:网络传播
受害群:30万