“脚本狂徒2101”(js.downloader.iv.2101),这是一个脚本木马。它的感染量非常惊人,一天之内竟然达到百万单位。该毒主要利用网页挂马传播,如此高的感染量,表示病毒作者必然成功的将该毒嵌入了一些热门网站中。
“臭鼬”(win32.exploit.agent.b.16384),这是一个利用ms08-067漏洞进行攻击的木马程序。该毒拥有较多变种,基本行为类似于“扫荡波”,都属于能影响局域网的对抗型木马。它能利用U盘传播,另外,在“猫癣下载器”部分变种的下载名单中,也有该毒的身影。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
js.downloader.iv.2101
脚本狂徒2101
1142550
★★
网页挂马
一天之内一百多万台的感染量,这个数字令毒霸反病毒工程师们感到有点惊讶。尽管过去也有病毒达到甚至超过这个感染数,但已有好一阵子,感染峰值是始终徘徊于两位数之内的。我们甚至怀疑是不是出了误报事故,但仔细检查后发现,这确实是“脚本狂徒2101”(js.downloader.iv.2101)的真实成绩。
要说到此毒的技术含量,实际上与这段时间发出过预警的其它脚本木马没什么区别,都是挂在网页上,利用来访电脑中的ms08-067、IE0day等系统漏洞和各种第三方软件的安全漏洞进行传播。但它是如何达到如此高的感染量呢,毒霸反病毒工程师分析后认为,这很可能是病毒作者们成功的把该毒挂到了一些主流网站上,或者是其它一些“先进”的推广手段。
不过,只要用户已用系统清理专家打齐了各种补丁,就可高枕无忧。无论“脚本狂徒2101”如何制造溢出,一旦进入临时目录,就会被毒霸直接查杀。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/js-downloader-iv-2101-53875.html
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.exploit.agent.b.16384
臭鼬
78450
★★
U盘传播 局域网传播
此毒目前的感染量不是很大,国内保守感染量为78000台电脑,不过从近来的传播趋势来看,有逐渐走高的趋势。它的结构与行为看上去就像是“扫荡波”,能利用WINDOWS系统的ms08-067漏洞入侵用户电脑。
病毒作者为该毒设计了随U盘等移动存储设备传播的AUTO功能,进入新电脑后,只要发现这台电脑存在ms08-067漏洞,该毒就可以制造溢出事件,顺利夺取系统控制权,并将自己复制到每一个磁盘分区中。
复制完成、修改完注册表启动项,它就会开始下载各种木马程序,或根据黑客的新指令去执行别的操作,比如帮助黑客偷窥电脑中的资料。同时,它能扫描自己所处的局域网中是否有别的电脑也存在ms08-067漏洞,如有则破解其密码,然后将自己传播上去。
毒霸反病毒工程师在对该毒进行分析师发现,它的对抗能力较强,该毒带有一份黑名单,国际上稍有点名气的安全软件都在其中,而这份名单是可以更新的,病毒作者只要发现有哪款杀毒软件对自己不利,就会立即开发相应的对抗功能升级出去,显得敏捷而狡猾。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
