“恶意安装包”(win32.troj.pastat.uv.160735),这是一个采用流氓手段推广某款小播放器的木马程序。它会在不告知用户的情况下,往用户电脑中安装一款播放器软件。
“宝马下载器变种”(win32.hack.agent.98304),此毒为宝马下载器的一款新变种。它经过免杀处理,可以暂时骗过一些杀毒软件的监控。如果顺利运行,就会下载大量的其它木马。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.pastat.uv.160735
恶意安装包
173640
★★
捆绑程序 欺骗下载
在上周末,一款采用流氓手段推广某播放器的木马“恶意安装包”(win32.troj.pastat.uv.160735)在网络中爆发,它以17万台次的数据,一举拿下感染量排行第一的位置。
这个木马借助捆绑其它程序或欺骗下载的方式传播,所谓欺骗下载,就是利用此木马替换某些下载站点的某些热门文件,当用户下载这些文件时,就会下载到木马。而小型下载站点由于安全防御能力较弱,比较容易受到黑客攻击,替换掉文件。
使用流氓手段推广,并不代表这个播放器就肯定是流氓软件,因为有可能并不是软件商干的,而是推广人员为了骗取正规厂商的酬劳而故意进行流氓推广,这种行为实际上会对软件商和用户都造成损失。
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.hack.agent.98304
宝马下载变种
172770
★★
网马下载 捆绑程序
宝马家族最近变种频出,并且其病毒团伙对这些新变种的推广力度相当大,几乎替换了所有推广该毒的其它下载器中的下载链接。在昨日,该毒新变种“宝马下载器变种”(win32.hack.agent.98304)出现大规模增长,保守单日感染量突破17万台次。
此毒经过了新的免杀处理,不过对毒霸无效,由于云安全系统的即时监控,该毒几乎是一流入网络就被毒霸发现并做了处理。
如果在用户电脑中顺利运行起来,该毒的行为就与老版本没有任何区别,就是下载一大堆各种各样的木马程序,其中以广告和远控程序为主,也有部分盗号木马。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
