“脚本下载者NY”(js.downloader.ny.225),这是一个脚本木马。它含有多款系统漏洞的利用代码,当进入电脑后就会制造溢出事件,然后下载病毒作者指定的其它木马。
“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为一款可利用U盘传播的病毒。它将自己的图标伪装成系统文件夹的样子,如果用户不小心点击运行,它就会与黑客远程服务器连接,并执行弹广告窗口的指令。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
js.downloader.ny.225
脚本下载者NY
238110
★★
网马下载 触发漏洞下载
周末脚本木马出现了新变化,大批新的脚本下载器突然爆发,迅速逼近几个老脚本的名次。而“脚本下载者NY”(js.downloader.ny.225)更是一举成为脚本木马中感染量最高者。
此毒中含有多款系统安全漏洞的利用代码,无论是采用挂马传播还是别的什么传播方式,只要它一遇到存在这些漏洞的电脑,就会立即自动运行,下载其它的一些下载器,例如广告程序和远程控制程序。
突然出现这么多的新脚本木马,有可能是病毒团伙例行制造的“新血液”,但也不排除会是他们找到了某种对抗安全厂商的办法的可能,毒霸安全专家会继续观察这些新毒的动向,严密保护用户的安全。
出于预防目的,我们建议用户下载使用金山安全实验室的“网盾”,做好防御这些恶意脚本的准备。
“网盾”下载地址http://labs.duba.net/
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.fakefoldert.yl.1407388
文件夹模仿者
267740
★★
U盘传播
“文件夹模仿者”win32.troj.fakefoldert.yo.1407388依然是感染量最高的病毒,虽然感染量较前日略有下降,但并不影响它的排名。
此毒将自己的文件图标伪装成文件夹的样子,并隐藏了U盘和系统盘中原本的文件夹,欺骗或迫使用户点击。用户必须点击它,才能进入原先的文件夹。
在后台运行起来后,“文件夹模仿者”就与远程服务器建立连接,弹出一系列的广告窗口,同时,如果黑客愿意的话,它还能帮助黑客够控制用户电脑,将用户电脑变成“肉鸡”。
有部分电脑用户在使用毒霸或别的杀软清除该毒后,会发现自己原先的文件都丢失了。其实这是病毒玩的“障眼法”,它破坏了关于系统文件夹显示属性的数据,将正常文件夹藏了起来。用户只需下载运行金山安全实验室的“系统急救箱”,即可解决此问题。
“系统急救箱”下载地址http://labs.duba.net/jjx.shtml
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
