本周排行榜没有太多的惊喜,木马家族依然统治着排行榜,排在首位的Trojan-Downloader.Win32.Small.aacq在本周进一步扩大战果,比例有5.88%之多,遥遥领先于亚军,Trojan-Downloader.Win32.Small.zie最新上榜,排在了第三位,与亚军只有0.08%的差距,同样这个木马变种与冠军都是下载型木马,具有同样的特性,相信在以后也会有“不俗”表现。
本周关注病毒:
病毒名称:Trojan-Downloader.Win32.Small.zie(木马下载者变种ZIE)
文件大小:27497字节
病毒类型:木马
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此病毒运行后在系统根目录下创建多个8位数字组合为名字的隐藏文件夹,主文件存储在其中一个文件夹中,此主文件被运行后它将从指定的网站下载大量的盗号木马文件到系统目录中。
专家建议:
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。
4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。
手动查杀方法:
进入安全模式删除系统根目录下8位数字组合为名字的隐藏文件夹,然后使用卡巴斯基最新病毒库进行扫描,删除那些被下载下来的盗号木马文件,卡巴斯基已经可以完全查杀它们。
下周病毒预测:
最近盗号类木马之疯狂出乎我们的意料,在下周这种状况相信也不会改变,而对盗号类木马有推波助澜作用的下载者变种,也同样不会安静,大多数下载者变种木马利用网页挂马方式感染我们的计算机,在我们打开病毒网页的同时病毒就会被下载到计算机中并被执行,之后此类下载者病毒就会从指定地址下载大量的盗号木马到计算机中。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。