金山本周預警：病毒下載器「智能」下木馬

　　8月11日，金山毒霸全球反病毒監測中心發布周（8.11-8.17）病毒預警，本周再次發現具有明確攻擊目標的木馬。「精確制導下載器28672」能針對不同地區、不同配置的電腦，下載相應的木馬，這種「智能」下載法，可大大提高病毒的作案效率。 　　金山毒霸反病毒專家李鐵軍表示，這個木馬下載器程序最大的特點是，能判斷當前感染系統的版本、語言版本等信息，選擇不同的木馬進行下載。同時爲躲避殺毒軟件查殺，還對自己的數據信息進行了加花處理。 　　李鐵軍分析指出，病毒首先會修改注冊表，實現開機自啓動，然後通過模擬用戶設置，利用系統命令使windows防火牆允許病毒程序連接網絡，這樣一來，它就能在未來的操作裏自由連接遠程服務器了。然後病毒根據獲取的當前系統cpu型號、系統語言版本、操作系統版本等信息，選擇不同的下載地址，下載更多的木馬程序到%windows%\system32\目錄下運行，其中多爲網遊、網銀盜號器，以及一些遠程控制木馬。如果它們成功進入電腦，可能會帶來無法估計的損失。 　　據了解，本周內廣大電腦用戶除了需要警惕「精確制導下載器28672」(Win32.Troj.Tibs.kj.28672) 之外，還需要特別警惕「遠程控制下載器367616」(Win32.Hack.sdbot)與「鍵盤記錄下載器23040」(Win32.Agent.Obk)兩大病毒。前者是一個多功能的遠程木馬。它會非法獲取操作權限，幫助黑客監視和控制用戶系統，並下載其它木馬到用戶電腦中運行，給用戶帶來更多麻煩和損失;後者是一個擁有下載功能的鍵盤紀錄程序。它會僞裝成殺毒軟件欺騙用戶下載和安裝其它木馬，同時記錄用戶輸入的敏感信息，然後發送到病毒作者指定的郵箱。 　　金山毒霸反病毒專家估計網絡上各種以奧運爲主題的視頻、圖片極有可能成爲病毒傳播的誘餌，專家因此提醒用戶奧運期間及時升級毒霸到2008年8月10日的病毒庫查殺病毒;如未安裝金山毒霸，可以登錄[url=http://www.duba.net]http://www.duba.net[/url]免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒[url=http://shadu.duba.net/]http://shadu.duba.net/[/url]來防止病毒入侵。