“宝马下载器变种”(win32.troj.killav.121352),这是宝马家族的一个木马下载器。此毒能尝试对抗安全软件,如果顺利将安全软件关闭,就会下载大量的网游盗号木马和广告插件到用户电脑中运行。
“脚本下载器148”(js.Downloader.is.148)此毒为一款脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。该毒同时也借助一些U盘病毒进行传播。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.killav.121352
宝马下载器变种
1058420
★★
网马下载
在被连续曝光多次后,win32.troj.killav.121352这一宝马变种的感染量在昨日出现了爆炸型的增长,突破了100万台次。
这一变种针对目前市场上的主流安全软件都做了免杀处理,并且在躲过查杀后会立刻“反杀”安全软件。而该毒的感染量出现这种迅猛增长,可能是病毒团伙希望在遭到杀毒软件厂商“围剿”前再狠捞一笔。
将此毒引入电脑的,是网页脚本木马,这些脚本木马也经过免杀处理,包含有多款系统安全漏洞的利用代码,如果访问被挂网页的电脑刚好具有这些漏洞,脚本木马就能攻入系统,将“宝马下载器”下载到电脑中,再由其下载更多的盗号木马和广告插件。
针对宝马下载器免杀频繁、变种数量多,我们推荐用户安装“网盾”,抵御挂马攻击,只要将病毒进入电脑的渠道封住,那么它们自然也就相对的不具备威胁了。
网盾下载地址:http://labs.duba.net/wd.shtml
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
js.downloader.is.148
脚本下载器148
331250
★★
网马下载 触发漏洞下载
“脚本下载器148”(js.Downloader.is.148)这个老毒再次出现感染量上升。
它主要借助网页挂马进行传播,同时也利用多款U盘病毒的协助进行局域网内的感染。如果顺利进入系统,就会下载大量的恶意程序。
我们建议用户使用“系统急救箱”,对协助该毒传播的U盘病毒进行灭活处理,急救箱运行后,就可以清除这类病毒毒的注册表项,令其瘫痪。同时,请一定开启“系统清理专家”模块的U盘免疫功能,禁止U盘的自动运行。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
