冠群金辰木马病毒播报:警惕网游盗号类木马家族

  • 时间:
  • 浏览:0
  • 来源:3分彩_3分彩网投平台_3分彩投注平台_3分彩娱乐平台





作者: CNET科技资讯网

CNETNews.com.cn

2009-03-200 11:12:55

关键词: 病毒播报 网游盗号木马 网游盗号 冠群金辰

冠群金辰发布木马病毒综合警报,根据近日冠群金辰全球反病毒监测网的反馈,小量木马病毒正在对国内及全球电脑用户造成巨大威胁。尤其是小量冒出的网游盗号类木马家族,小量的网络游戏玩家时需提高警惕。

据冠群金辰防病毒专家介绍:近年来木马类应用程序老就说 病毒家族的常青树,2008年木马病毒数量占全版病毒数量的70%左右,进入2009年事先,新冒出的木马类病毒依然是病毒家族的主体。肯能木马病毒会盗窃系统及电脑中的自己信息,进而窃取用户的银行账号密码,网游账号密码等;并对计算机系统加以控制,使其成为被病毒施放者的“肉鸡”,许多,木马病毒所造成的损害和隐蔽性较之一般病毒更大,我门歌词 不仅威胁着自己电脑用户,也对企业用户造成了巨大威胁。

在今日发布的木马病毒综合警报中,全面披露了冠群金辰全球反病毒监测网监测到的近期常见病毒名称,并作了简要说明。其中包括近期肆虐的特洛伊病毒Win32.SillyDl 家族(国内名称为“猫癣”或“犇牛”),以及专门用于盗取网络游戏玩家号码的Win32/Treemz!generic、Win32/Treemz.BD、Win32/Gamepass.SF!downloader的网游盗号类木马家族。

防病毒专家对记者表示,近期冒出的木马病毒大多通过以下几种途径进行传播:

操作系统及应用应用程序漏洞。从08年底的IE XML(MS08-78)及ms08-067漏洞,到近期的MS09-002系统漏洞也有被木马病毒利用最多的传播途径。在2月下旬,网上爆出了adobe reader的严重漏洞,实在目前未发现利用此漏洞的病毒以及adobe肯能正式发布了相应补丁,但肯能此漏洞涉及adobe Reader多个版本影响广泛,许多你之类应用应用程序漏洞比较容易被用户忽视,许多也肯能成为病毒制造者的利用对象。

不断翻新的网站挂马。网站挂马老就说 病毒传播的重要手段,当用户使用有安全漏洞的浏览器访问之类网页时,病毒一般利用js脚本下载木马应用程序并利用VBS或bat脚本进行激活,以便对系统安装木马应用程序肯能开放后门。之类挂马病毒主要来自于不良信息网站,但近年来也有相当数量的合法网站(门户类服务性网站较多)被放挂马成为病毒传播源。

U盘病毒增长飞快。方便性与安全性老就说 一对矛盾。Windows提供了自动执行功能其目的是给用户提供更多的方便,但用户却为此付出了相当大的代价。当U盘插入电脑时,缺省情况表下系统会自动调用根目录的autorun.inf,病毒就会被自动运行造成系统感染。在上二天此类病毒较为猖獗,它们通过u盘的频繁传递感染了小量系统。许多相当多的此类病毒还同時 具备关闭安全软件应用程序,安装许多下载器的功能,造成用户系统感染程度加深。

针对近期冒出的木马病毒种类和传播途径,冠群金辰防病毒专家还提出了以下几块防范建议:

1、防患于未然,对于自己PC系统及时安装系统及应用应用程序补丁;对于企业用户,应加强补丁管理/派发意识,尤其对服务器等重要系统应尽早安装;

2、补救访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别与非 被修改;

3、使用反病毒产品时注意及时升级到最新的病毒库版本,并保持时时监视应用程序位于开启情况表;

4、何必 随意执行未知的应用程序文件;

5、合理的配置系统的资源管理器(比如显示隐含文件、显示系统文件、显示文件扩展名),以便可以快一点 地发现异常问提,补救被病毒应用程序利用;

6、对于有一定操作能力的用户,平时可多准备许多安全工具,比如:IceSword冰刃、微软的procexp(清理有害应用程序)、Sreng(用来分析系统情况表,发现系统异常)、KillBox(强制删除工具,用于对付注入系统的病毒文件),以便出问提时能快速补救。

小编提醒,网游及许多盗号类木马病毒将造成用户财产的不小损失,系统控制类的木马病毒则将在控制电脑系统事先造成系统资源损耗甚至硬件损坏,许多请众多自己电脑用户及企业用户注意此次木马病毒综合警报,并根据防病毒专家的建议进行防范。肯能选折 《KILL防病毒系统》或《冠群金辰终端安全管理系统》等具有较强木马查杀功能的安全软件保护自己及企业计算机系统。

本次冠群金辰木马病毒综合安全警报所提到的近期木马病毒:

1.特洛伊病毒Win32.SillyDl 家族

并与非 木马下载器,通过Internet Explorer浏览器肯能其它的特洛伊下载器安放到用户系统。近期的Win32.SillyDl.GRX新变体(国内名称为“猫癣”或“犇牛”)具有反安全软件功能,有较大危害。

2.JS/SillyDLScript.FO/GL

SillyDL家族的变体,主要利用IE漏洞的脚本病毒,每种变体为ie7ms09-002漏洞相关;利用IE溢出后执行shellcode代码,通常下载许多有害应用程序。

3.VBS/SillyDLScritp.AQD

木马下载器脚本病毒;属于所以木马应用程序的触发脚本;主要通过ie漏洞激活并传播。

4.Win32/Treemz!generic

Win32/Treemz.BD是并与非 盗窃网络游戏敏感信息的特洛伊病毒。

5.Win32/Gamepass.SF!downloader

网游盗号类木马家族。

6.Win32/Frethog!generic

网游盗号类木马,传播途径主若果网站挂马或许多安装包携带。

7.特洛伊病毒Win32.Wowpa!generic

并与非 记录按键的木马应用程序,它一般是被其它恶意软件安装。它尝试盗窃与Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戏相关的用户名和密码。

8.win32/bosbot(SiNiu)

是并与非 下载的木马病毒,也有盗窃网络游戏账号和密码。感染病毒后,系统会明显快一点 ,局域网内会有小量arp攻击,严重阻塞网络通讯。特洛伊病毒会将IE主页修改为www.ku2009.com。win32/bosbot病毒会修改注册表键值,使许多杀毒软件失效,并禁止访问许多与安全相关的网站。该病毒也有下载其它的下载器,盗取用户的网游账号和密码。

9.Win32/Frethog.CIG|CIL

网游盗号类木马,传播途径主若果网站挂马或许多安装包携带。

10.Win32/MS08-067!exploit

这是一类通过MS08-067漏洞进行传播的蠕虫。病毒为了执行stacked-based buffer overflow黑客行为,会发送RPC请求到位于漏洞的系统。