“伪装搜索者”(win32.troj.iagent.ie.1118208),这是某款木马程序的一个组合模块。它在进入电脑后,会根据病毒作者制作的一个网站名单,比对用户访问过的网站地址。然后将这些数据传送至别的模块。
“NS窥视器”(Win32.Troj.SysJunkT.hh),这是一个远程木马。此毒自本月4号爆发后,感染量不断增高。如果它成功入侵到电脑中,就会将用户电脑与黑客服务器连接,使得黑客可以任意控制用户电脑。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.iagent.ie.1118208
伪装搜索者
65640
★
下载器帮助 欺骗下载
“伪装搜索者”(win32.troj.iagent.ie.1118208)这个木马本身不具备破坏能力,在用户电脑中只是干些偷偷记录上网记录的勾当。在金山毒霸云安全系统的统计,昨日该毒保守感染量为6万5千余台电脑。
这个木马的母体,主要是借助下载器的帮助或着是伪装成某些绿色小软件欺骗用户下载,进入电脑后,母体就解压自己,释放出该毒和其它模块。而这些模块的功能五花八门,有的能执行洪水攻击,有的能连接远程黑客服务器,还有些只能发信。
而“伪装搜索者”(win32.troj.iagent.ie.1118208),则是记录用户访问过的网址,将它们与自带的地址列表比对后,发送给以上这些模块,以实现不同的攻击效果。
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
Win32.Troj.SysJunkT.hh
NS窥视器
161400
★★
下载器帮助 捆绑文件
从8千台到2万台,再到16万台,“NS窥视器”(Win32.Troj.SysJunkT.hh)的日均感染量不断增高,这是病毒作者“辛勤传播”的直接表现。
毒霸反病毒工程师对这个远程控制器的最新样本进行分析后,发现该毒的行为和构造变化都不大,进入系统后修改注册表实现启动、然后获取权限、开启端口,再连接到黑客服务器等待指令,十分老套的步骤。
如果无法实现对抗能力的提升,当杀软的拦截率越来越高时,病毒作者就只能通过“数量优势”来保证自己的“盈利”。这也许就是该毒感染量不断加大的一个原因。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
