本周安全预警:磁碟机走后AUTO木马群再掀狂澜黑手伸向网游网银用户。
金山毒霸全球反病毒监测中心发布本周(3.31-4.6)病毒预警,肆虐数日的磁碟机病毒在各大安全厂商的围剿下已经停止变种,但又一个网络瘟神——AUTO木马群近日大面积爆发。由于该类病毒可下载数十种网游、网银盗号木马,所以本周内广大网银、网游用户需要高度小心。
金山毒霸反病毒专家李铁军表示,与磁碟机相似,AUTO木马群也是以下载盗号木马为主要目的下载器,用户一旦感染该病毒,会出现帐号丢失、开机蓝屏、部分杀毒软件无法正常启动等现象。AUTO木马由于是群体作案,危害比磁碟机更甚。
李铁军指出,AUTO木马群自去年4月流行至今,大体的技术改变不大,但最近版本中下载的病毒和流氓软件的量迅速增加,对用户的威胁不容小觑。病毒运行后悄悄建立远程连接,下载诸多盗号木马和隐蔽软件,随着弹出窗口和下载病毒的速度越来越快、数量越来越多,系统资源将被严重占用,电脑运行速度将变得奇慢无比。一旦下载的盗号木马和隐蔽软件在系统中运行起来,用户的虚拟财产将受到严重威胁。
据了解,本周内广大电脑用户除了需要警惕AUTO木马群之外,还需要特别警惕“网银劫匪183808 ”(Win32.Expiro.b.183808)与“假保安诈骗木马29632”(Win32.Troj.Update.a.29632)两大病毒。前者是一个盗窃购物网站帐号以及网银密码的木马,它会监视用户浏览记录,如果发现用户当前正在浏览ebay等购物网站以及网上银行,就会展开键盘记录,盗取用户输入的敏感信息。后者是一个下载器程序,它会从指定的网站下载一个伪装成安全软件的间谍工具到本地,欺骗用户说电脑上有异常,要求购买所谓的“正版软件”进行修复,达到骗取钱财的目的。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时升级了病毒库,用户升级毒霸到2008年3月31日的病毒库即可查以上病毒;同时,金山第一时间推出了AUTO木马群专杀工具,用户可登陆www.duba.net下载最新的专杀工具。 如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。