“浏览器劫匪”(win32.trojdownloader.vb.32768),此毒为一款而已修改IE浏览器默认首页的木马程序。它顺利运行后就会修改首页为病毒作者指定的网址,强迫用户浏览,为这些网站刷流量.
“宝马下载器变种”(win32.trojdownloader.bmwat.ex.117184),此毒为一款木马下载器。它具有对抗安全软件的能力,会尝试关闭用户的安全软件,然后下载大量盗号木马和远程控制程序。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.trojdownloader.vb.32768
浏览器劫匪
242840
★★
网马下载 捆绑程序
此毒在过去曾是一款具有对抗能力的下载器,但由于下载器市场的不景气,它的新变种已经演变为修改用户IE浏览器的流氓程序。
新变种主要利用捆绑视频、图片以及小型程序等方式进行传播,一旦顺利进入电脑,就会修改系统文件的配置,将IE浏览器默认首页改为病毒作者指定的地址。
病毒转型在逐渐“寒冷”的病毒市场中越来越常见,从中可发现病毒团伙的生存空间已经越来越小。
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.trojdownloader.bmwat.ex.117184
宝马下载器变种
235160
★★
网马下载 捆绑程序
宝马变种win32.trojdownloader.bmwat.ex.117184的感染量继续下降中,已经降到23万台次,而且已经被上述病毒夺取了排名。
此毒借助一些使用先进免杀技术的脚本下载器的帮助进行传播,一旦入侵到电脑中,这些脚本木马就会下载宝马。而宝马会下载更多其它木马,主要为广告程序和远程控制程序,网游盗号木马则较少。
未来几日宝马系列的感染情况如何变化,还需继续观察。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
