据冠群金辰全球反病毒检测网络报告,本周的病毒情况继续保持近期比较平稳的状态,病毒数量的总量较之前略有下降,新增病毒数稍有上升,未发现有严重危害的新型病毒。专家提醒:注意及时升级反病毒程序特征库。
本周关注病毒
特洛伊病毒Win32.AdClicker.MJ
病毒属性:特洛伊木马;危害性:中等危害。
病毒特性:Win32/AdClicker.MJ是一种特洛伊病毒,能够下载其他恶意软件到受感染的系统上,并修改用户浏览器,在IE浏览器中以显示广告的形式宣传色情网站。
该病毒感染方式:Win32/AdClicker.MJ一般被Win32/SillyDl和Win32/SillyBHO(这两种都是近期常见的下载器程序)病毒的变体下载或生成。在被感染系统中病毒将自身注册为BHO(Browser Helper Object,浏览器辅助对象),作为IE的插件运行。
例如:
1、下载并执行任意文件。
Win32/AdClicker.MJ试图从IP地址为78.157.141.43处下载并运行一个文件。下载的文件可能是Win32/SillyDl或Win32/Droplet变种。
2、篡改Internet浏览器配置。
当用户运行Internet Explorer时,Win32/AdClicker.MJ在每个网页的底部增加一个画面用以宣传色情内容。
在下面的实例中,该特洛伊程序修改了浏览器中显示的谷歌主页,并在该页面增加了红色框广告“free porno video”。如果用户不小心点击了增加的画面,就会把用户指向到有害信息的 IP地址。
安全防范建议
1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、使用KILL时注意及时升级到最新的病毒库版本,并保持时时监视程序处于开启状态;
4、不要随意执行未知的程序文件;
5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用。 (梁潇)
