“木马闪光弹”(js.iframe.uz.469),该毒为一个具有下载器功能的脚本木马。它利用网页挂马传播,拥有大量变种,可利用多种安全漏洞进行挂马传播。该毒所下载到用户电脑中的木马,几乎都是盗号者。
“QQ小偷116858”(win32.troj.qqpswt.bs.116858),这是一个针对QQ聊天工具的盗号木马。它可利用AUTO技术在U盘与电脑之间自动传染,也能借助下载器的帮忙传播,因此传播速度较快。该毒对用户的危害由来已久,此次爆发的是它的一款新变种。
一、
木马闪光弹(js.iframe.uz.469)凭借单日12800多台的保守感染量,成为今天值得我们注意的病毒。该毒的母体是一个JS脚本文件,病毒作者搜索人气度高的网站,一旦发现哪家网站存在安全缺陷,就突破其防御,把这个JS文件挂到它上面。
该毒的作者同时针对多种系统安全漏洞进行了设计,当存在安全漏洞的倒霉电脑访问被挂马的倒霉网页时,这个病毒就能绕开系统安全模块,侵入电脑。
它把自己释放到当前用户的浏览器临时目录中,命名为flash[*].js,*为一个随机数字,有时候也会采用其它命名,但不管怎么变,其后缀都是“.js”。随后就运行起来,夺取系统权限,在后台悄悄连接病毒作者指定的服务器,下载大量的网游盗号木马。
如果在电脑上发现该毒,说明用户的电脑必然存在漏洞,而且不一定是系统自身的漏洞,因为该毒的某些变种,也能利用第三方软件的漏洞进行入侵。尽管毒霸可以拦截查杀该毒,但我们还是建议用户立即用清理专家扫描和修复系统漏洞。并尽量使用正版软件,因为一些第三方软件可能不支持盗版用户的漏洞修复。
二、
尽管一些古老的病毒已经是“老骥伏枥”,但对于病毒作者来说,它们也仍有利用价值。在原有代码的基础上改改,就又可以重出江湖大肆盗窃。QQ小偷116858(win32.troj.qqpswt.bs.116858)这个木马,在去年年初时就曾爆发过一次,当时它主要是依靠自身的AUTO功能,在U盘和电脑间自动传染,给喜欢在网吧上网的用户造成了极大损失。
该毒的新变种在技术上与老版本相差不大,还是具备AUTO技术,进入电脑后查找QQ登陆窗口,监视用户输入盗取的帐号和密码,发送到病毒作者指定的网址。
但这次它开始与木马下载器勾结,采用双管齐下的办法扩散自己。昨日一天在全国的保守感染量,就达到7260台电脑。当然,并不是说感染了就一定成功偷到QQ号,因为绝大多数时候,它一进入电脑,就被杀毒软件给剿灭了,仅实现“到此一游”。
毒霸可清除该毒,但用户最好还是打开清理专家模块中的的U盘病毒免疫功能,因为预防永远是最好的安全手段。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。