您好:欢迎来到湛江市第二中学!
校风: 团结 · 勤奋 · 严谨 · 活泼,,校训: 爱国 · 敬业 · 求实 · 创新

近期需重点关注的热门病毒[2008-03-29 ]

发稿时间: 2008年03月29日   浏览量: 32768    作者: 何康仲    字体显示:

金山毒霸发布近期需重点关注的热门病毒

一、             “网银劫匪183808Win32.Expiro.b.183808  威胁级别:★★
盗号木马作者不会仅仅满足于盗窃网游帐号,只要有足够的利润驱动,他们会更愿意直接对你的银行帐号下手,毕竟银行帐号里的是现钱。从毒霸反病毒工程师统计到的资料看,下面这个盗号木马和它的一系列变种在近期有较高的作案可能。
这个木马是利用感染正常文件来进行传播的。如果用户运行被感染的文件,病毒就会被激活,开始搜寻正常文件。它会先将正常文件复制一份,以.ivr结尾,感染完毕后再将其删除。被感染的文件,会被加上.data .text.bss.data等后缀。
感染,只是为了不断扩张自己的传播范围,该病毒真正的盗号行为是在内存中进行。它被激活后,会不断搜索用户当前的浏览记录,如果监视到用户正在浏览ebay等购物网站及网银,就会展开键盘记录,记下用户敲入的帐号、密码等敏感信息,然后发送到木马作者指定的地址。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-expiro-b-183808-50489.html
 
二、             “假保安诈骗木马29632Win32.Troj.Update.a.29632  威胁级别:★★
安装安全软件当然是为了保护电脑数据的安全,但如果你电脑上的安全软件不但无法保护你的电脑,还对你坑蒙拐骗,你该怎么办呢?近日毒霸反病毒工程师就处理了这样一个“安全软件”。
这个“安全软件”是利用一个专门的下载器进行传播,它的下载器会通过与其它软件捆绑、流氓式安装等方式进入用户电脑。运行后会在%WINDOWS%目录下释放出下载器主文件xpupdate.exe,以及在%Programfiles%目录下生成多个其它病毒文件。
接着,该下载器开始收集用户的系统信息,并以指定格式发送至病毒作者安排的地址http://dow***ad.M****reAlarm.com/madownload.php,进行分析。然后根据服务器反馈的信息下载间谍软件,以MalwareAlarm.exe的名称放到系统盘的%Programfiles%\MalwareAlarm\目录下。
当修改注册表、实现随系统自启动后,这个间谍软件就会弹出一个虚假的提示消息,显示出“您的电脑系统中存在严重异常,请立即购买本产品正式版进行修复!”之类让用户感到恐慌的窗口。让人在不知所措中匆忙按照它的提示汇款、转账,达到骗取钱财的目的。如果说盗号木马是顶着用户的骂声作案,那这种假冒的安全软件则完全是利用电脑用户对安全软件的信任感来进行讹诈,十分可恶。
这类木马已经不是第一次出现,电脑用户们如果发现自己电脑中突然有莫名其妙的安全提示,一定要提高警惕,很可能你遭遇的就是这种骗子。另外,在选择安全软件时,也要像购买普通商品那样,选择形象、口碑都好的品牌,避免遭遇这些“不良厂商”。
    关于该病毒的详细分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-troj-update-29632-50490.html
三、             “工具箱蛀虫”(Win32.DelfSpy.je.885862  威胁级别:★★
喜欢从网上下载程序的用户需要留意了,根据毒霸反病毒工程师统计到的数据,最近感染型病毒又有扩散趋势。而且有证据表明,这些新产生的病毒会选择实用性的小程序进行感染。比如屏幕保护程序、桌面工具、游戏外挂等。
这些小工具由于不占系统资源、灵活实用,一直有着较高的下载量。病毒作者正是看重了下载量大这一点,制作出下面的这个蠕虫以及它的各变种。这个病毒是利用被感染文件的转移和下载来传播。它在进入用户系统后,会搜索屏保、外挂等小巧的应用程序,然后将自己附加在正常文件的前面。
当用户运行被感染的文件时,病毒就会被激活。它把名为tmp8.tmp的病毒文件拷贝到系统盘根目录下,并且释放嵌入在文件内部的后门程序tmp7.exe到系统根目录下,并立即执行,打开系统后门,恭候黑客的光临,如果黑客成功地侵入用户系统,他就能执行几乎所有想要的操作。为减少被用户发现的机率,在执行完成后,病毒就执行自我删除,抹去之前生成的病毒文件。
有一定反病毒技术知识的用户,在查看该病毒数据时可以发现,病毒作者为了增加杀毒软件的清除难度,在原文件感染节中重建了文件的引入表,并且在病毒代码执行完毕,准备返回入口地址时修复原文件正确的函数引入地址,以保证原文件不会运行错误。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-delfspy-je-885862-50486.html                

金山反病毒工程师建议

 
1.请及时更新您的杀毒软件,网络版可以通过控制台执行全网升级。
2.建议手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播。
3.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年1月27日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duab.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
粤ICP备11017586号

地址:湛江市开发区龙平北路    邮编:524022
电话:0759 - 3371988    传真:0759 - 3371989
邮箱:zjez@21cn.com
地图:百度地图    Google地图    腾讯地图

X关闭