“病毒释放器”(win32.troj.gameim.53800),这是一个木马文件的母体。当它成功解压后,就会释放出具有盗号功能的子文件,窃取用户的网络帐号与密码。
“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为一款可利用U盘传播的病毒。它将自己的图标伪装成系统文件夹的样子,如果用户不小心点击运行,它就会与黑客远程服务器连接,并执行弹广告窗口的指令。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.gameim.53800
病毒释放器
135860
★★
网马下载 捆绑程序
盗号木马似乎又有了一些抬头的趋势。在周末,“病毒释放器”(win32.troj.gameim.53800)和它的几款变种win32.troj.gameim.49704、win32.troj.gameim.45608等,出现了很明显的感染量增长。
它们是一款盗号木马的母体,当顺利进入电脑并运行后,就会释放出可执行盗号任务的dll文件。依据变种的不同,各子文件盗窃的目标也各不相同,但都是目前流行的网络游戏。
国家对盗号木马的打击越来越严,但此木马的作者采取频繁更换接收赃物的服务器地址的办法来躲避追查。如果想要切断他们的这一生路,最好是相关部门对服务器租用的手续做出更严格的规定。
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.fakefoldert.yl.1407388
文件夹模仿者
209720
★★★
U盘传播
“文件夹模仿者”win32.troj.fakefoldert.yo.1407388继续保持着感染量排行第一的宝座。
此毒将自己的文件图标伪装成文件夹的样子,并隐藏了U盘和系统盘中原本的文件夹,欺骗或迫使用户点击。用户必须点击它,才能进入原先的文件夹。
此毒在后台运行起来后,就与远程服务器建立连接,弹出一系列的广告窗口,同时,如果黑客愿意的话,它还能帮助黑客够控制用户电脑,将用户电脑变成“肉鸡”。
有部分电脑用户在使用毒霸或别的杀软清除该毒后,会发现自己原先的文件都丢失了。其实这是病毒玩的“障眼法”,它破坏了关于系统文件夹显示属性的数据,将正常文件夹藏了起来。用户只需下载运行金山安全实验室的“系统急救箱”,即可解决此问题。
“系统急救箱”下载地址http://labs.duba.net/jjx.shtml
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
