“死牛下载器变种”(worm.autorun.m.229376)。此毒为“死牛下载器”的一个新变种,在上周的周末,该毒的感染量达到单日50万,成为感染量最大的PE病毒。进入电脑后的行为与之前版本一样,仍是下载各种网游木马和诈骗木马,并一如既往的强行安装上网插件。
“网页蛀虫NJ”(js.iframe.nj.914),这是一个借助网页挂马传播的脚本下载器程序。该毒含有多款流行漏洞的利用代码,一旦存在相应漏洞的电脑访问挂马网站,就会被该毒传染。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
worm.autorun.m.229376
死牛下载器变种
508370
★★
网马下载
臭名昭著的死牛下载器又回来了。在过去的半个月中,“死牛下载器”曾突然爆发,一度成为最具威胁的病毒,毒霸当时以最快的速度拿出了解决方案,帮助用户防御该毒攻击。就在第二天,该毒突然归于沉寂,几乎所有头一天被挂有“死牛”的网站都撤下了该毒。我们推测,病毒并不是惧怕毒霸,而是害怕两会期间的风声和当时刚开始实施的新刑法。
两会结束后,“死牛”的作者按捺不住对暴利的追求,又开始兴风作浪,于是,worm.autorun.m.229376这个死牛变种成为了上周末最流行的病毒,仅在周日,其保守感染量就达到50万台次以上。
这一批新的死牛变种,除了经过免杀处理外,在执行方式上与旧版本没有任何不同,它经由挂马下载器进入用户电脑,然后就执行自己的下载任务,下载包括冒充QQ消息的诈骗木马和能够强行安装KU2009插件的流氓程序,当然,占主要成分的还是那些五花八门的盗号木马。
毒霸升级到最新后即可查杀该毒,或者下载毒霸安全实验室的网马拦截工具“网盾”,一劳永逸的将该毒堵在电脑之外。
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
js.iframe.nj.914
网页蛀虫NJ
1694680
★★
网马下载或触发漏洞下载
“网页蛀虫NJ”(js.iframe.nj.914)这个脚本木马,是本月上旬刚诞生的一款新毒,但单日感染量已达到170万台次,十分惊人。
该毒的行为并不复杂,它包含多款目前流行的系统安全漏洞的利用代码,病毒团伙将其嵌入网页,等待存在特定系统安全漏洞的电脑访问,然后就可以将这些电脑感染。
当成功进入系统,它就会自动下载其它的一些下载器,然后由这些下载器下载大量木马。
细心的读者也许会发现,最近我们发出预警的脚本木马,感染量达到了百万级别的越来越多,这些都是病毒团伙的猖獗作案所引起的。由此可以感觉到,网页挂马的安全情况不容乐观。
对付脚本木马,目前最有效的防御方式就是安装毒霸安全实验室的网马拦截工具“网盾”,尽管这种在预警中频繁提及产品的方式看上去像推销广告,但“网盾”的确是目前防御脚本木马最有效的工具。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
