“U盘蠕虫”(worm.kido.ih.110592),这是一款可借助网马下载和U盘传播的蠕虫病毒。它能利用多款漏洞对用户电脑进行自动攻击。如果是在局域网的电脑上发作,那么整个局域网将面临威胁。
“非法联网程序TE”(win32.trojdownloader.nodef.te.45056),此毒为一款普通的远程控制程序。它的感染量并不高,但增长比例却十分惊人,几乎是一夜之间达到数万台次的感染量。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
worm.kido.ih.110592
U盘蠕虫
91950
★★
网马下载 U盘传播
“U盘蠕虫”(worm.kido.ih.110592)已经多次在我们的预警中露脸,继本月4号发出预警以来,它的感染量始终在不断缓慢爬升中。
此毒的传播的渠道主要是U盘等移动存储设备。当进入电脑后,它能利用多款系统安全漏洞实现自动运行,在运行后会根据变种的不同,可执行下载木马、远程控制或弹广告等行为。
由于可借助U盘传播,常去网吧、打印店的用户,遭遇此毒的机率也就更大些,因为这些地方的电脑通常存在的安全漏洞较多。而一旦利用漏洞实现运行,它就会伺机感染任何插入电脑的移动存储设备。
毒霸可准确拦截此毒,如果发现无法删除此毒,很有可能是电脑中存在能下载该毒的未知下载器。不过解决方案并不难,只需下载运行“系统急救箱”,对系统进行清洗即可。
“系统急救箱”下载地址http://labs.duba.net/jjx.shtml
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.trojdownloader.nodef.te.45056
非法联网程序TE
27350
★★
网马下载 捆绑程序
“非法联网程序TE”(win32.trojdownloader.nodef.te.45056)是一款刚诞生的新毒。它进入毒霸云安全系统的监控范围才几天,但已经呈现出爆发态势,其感染量在一夜之间由个位数增长到2万余台次。
此毒的行为十分简单,为一个典型的远程控制木马,当进入电脑修改注册表、获取权限后,就连接远程黑客服务器,收发黑客指令,使得用户电脑沦为“肉鸡”。
这种行为简单的病毒出现爆发,很明显是由于病毒团伙对其进行推广。目前还无法判断该毒感染量是否会有更大规模的增长,但提高注意是必要的。如果毒霸用户在自己电脑中发现此毒并且无法彻底删除,表明已有未知下载器进入了电脑,可使用金山安全实验室的“系统急救箱”对未知下载器进行灭活。
“系统急救箱”下载地址http://labs.duba.net/jjx.shtml
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
