“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为一款可利用U盘传播的病毒。它用自己的文件替换掉系统文件夹的图标,迫使用户点击,然后它就能弹出一些网站窗口,为这些网站做广告、刷流量。
“脚本下载器MV”(js.agent.mv.592),这是一个脚本木马程序。它利用网页挂马进行传播,能自动攻击存在系统安全漏洞的电脑。如果攻击成功,就会下载一些其它木马到电脑中运行。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.fakefoldert.yl.1407388
文件夹模仿者
156320
★★
U盘传播
“文件夹模仿者”win32.troj.fakefoldert.yo.1407388的感染量不是很高,为15万台次,但要是加上它的变种win32.troj.fakefoldert.yo.1406378的11万台次感染量,这个系列的病毒对用户依然存在较高威胁。
文件夹模仿者系列的病毒,会将自己的文件图标伪装成文件夹的样子,并隐藏了U盘和系统盘中原本的文件夹,欺骗或迫使用户点击。用户必须点击它,才能进入原先的文件夹。而这时,该毒就会被激活,与远程服务器建立连接,弹出一系列的广告窗口。
有部分电脑用户在使用毒霸或别的杀软清除该毒后,会发现自己原先的文件都丢失了。其实这是病毒玩的“障眼法”,它破坏了关于系统文件夹显示属性的数据,将正常文件夹藏了起来。但用户只需下载运行金山安全实验室的“系统急救箱”,即可修复此问题。
“系统急救箱”下载地址http://labs.duba.net/jjx.shtml
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
脚本下载器MV
js.agent.mv.592
185610
★★
网马下载 触发漏洞下载
由于加入了微软视频0day漏洞的利用代码,“脚本下载器MV”(js.agent.mv.592)的感染量迅速增长,目前的单日感染量高达18万台次,是所有脚本病毒中感染量最高的。
此毒借助网页挂马进行传播,病毒团伙将它嵌入那些安全防御能力较差的网站中,或者是捆绑与某些视频文件里,如果用户没用利用“系统清理专家”等安全工具打临时补丁,或者是没有安装“网盾”之类的防挂马工具,那么一旦登录网站或播放视频文件,就会受到该毒的自动攻击。
此毒运行后会在后台连接病毒作者指定的服务器,下载病毒,比如盗号木马和广告木马,还有一些其它的病毒下载器。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
