8月11日,金山毒霸全球反病毒监测中心发布周(8.11-8.17)病毒预警,本周再次发现具有明确攻击目标的木马。“精确制导下载器28672”能针对不同地区、不同配置的电脑,下载相应的木马,这种“智能”下载法,可大大提高病毒的作案效率。
金山毒霸反病毒专家李铁军表示,这个木马下载器程序最大的特点是,能判断当前感染系统的版本、语言版本等信息,选择不同的木马进行下载。同时为躲避杀毒软件查杀,还对自己的数据信息进行了加花处理。
李铁军分析指出,病毒首先会修改注册表,实现开机自启动,然后通过模拟用户设置,利用系统命令使windows防火墙允许病毒程序连接网络,这样一来,它就能在未来的操作里自由连接远程服务器了。然后病毒根据获取的当前系统cpu型号、系统语言版本、操作系统版本等信息,选择不同的下载地址,下载更多的木马程序到%windows%\system32\目录下运行,其中多为网游、网银盗号器,以及一些远程控制木马。如果它们成功进入电脑,可能会带来无法估计的损失。
据了解,本周内广大电脑用户除了需要警惕“精确制导下载器28672”(Win32.Troj.Tibs.kj.28672) 之外,还需要特别警惕“远程控制下载器367616”(Win32.Hack.sdbot)与“键盘记录下载器23040”(Win32.Agent.Obk)两大病毒。前者是一个多功能的远程木马。它会非法获取操作权限,帮助黑客监视和控制用户系统,并下载其它木马到用户电脑中运行,给用户带来更多麻烦和损失;后者是一个拥有下载功能的键盘纪录程序。它会伪装成杀毒软件欺骗用户下载和安装其它木马,同时记录用户输入的敏感信息,然后发送到病毒作者指定的邮箱。
金山毒霸反病毒专家估计网络上各种以奥运为主题的视频、图片极有可能成为病毒传播的诱饵,专家因此提醒用户奥运期间及时升级毒霸到2008年8月10日的病毒库查杀病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒http://shadu.duba.net/来防止病毒入侵。