国家计算机病毒应急处理中心对目前互联网络监测发现,近一段时间以来,很多的“木马下载者”新变种出现在网络中。这些变种除了继承以前“木马下载者”的特性之外,还增加了很多其他病毒的多种特性,具有混合型病毒的特征。
国家计算机病毒应急处理中心对这些变种进行分析发现,变种具有很多种流行病毒的特性,具体如下:
(一)继承了先前的“机器狗”病毒,可以穿破系统还原卡的功能,并且利用ARP攻击局域网内同一物理网段的其他计算机系统。
(二)变种利用前不久微软操作系统出现的MS08-067漏洞发动恶意攻击,入侵成功后会自动下载自己的最新版本和大量的其它恶意程序到计算机操作系统中,主要是各类下载器和盗号木马。
(三)为了下载更多恶意木马程序,变种会选择和“AV终结者”病毒一样的手法,即映像劫持或利用自身驱动强行关闭操作系统中防病毒软件的相关进程文件,使防病毒软件无法正常使用或升级。
(四)变种修改受感染操作系统中的hosts文件,阻止计算机用户访问防病毒厂商或是一些安全类的Web网站。(注:hosts文件是操作系统用来负责解析网址的文件,它里面有一些网址域名和IP的对应,以便于操作系统进入网络的查询。)
(五)变种会利用U盘自动运行功能进行传播感染。这种传播方式差不多成为目前流行病毒的主要手段之一。
专家提醒:
针对这类木马变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)我们建议立即下载安装微软漏洞MS08-067,同时升级系统中的防病毒软件,进行全面杀毒。
(二)计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用这些漏洞进行入侵感染操作系统。
(三)使用U盘或移动硬盘进行数据交换前,先对其进行病毒检查;同时, 禁用U盘的自动播放功能,避免在插入U盘时受到病毒感染。
(四)计算机用户在Web网页时,务必打开计算机系统中防病毒软件的 “实时监控”功能,特别是“网页监控”功能。