"系統(tǒng)目錄遠控器"(win32.troj.nodef.98304)����,這是一個遠程控制木馬。它在系統(tǒng)目錄中釋放出自己的文件后����,就會連接黑客服務器,幫助黑客控制用戶電腦�。
"FD網(wǎng)游盜號器"(win32.troj.onlinegamet.fd.295241),此毒為一個網(wǎng)游盜號木馬�。可盜竊多款熱門網(wǎng)游的帳號密碼�����。它無法自動傳播�,必須借助下載器的幫助。
一����、
|
病毒英文名
|
病毒中文名
|
日均感染電腦量
|
威脅級別
|
入侵方式
|
|
win32.troj.nodef.98304
|
系統(tǒng)目錄遠控器
|
97960
|
★★
|
網(wǎng)馬下載 捆綁文件
|
此毒于本月初進入我們的監(jiān)視范圍�����,感染量一直小打小鬧的在數(shù)百臺次之間徘徊��。昨天開始,單日感染量突然增長到9萬多臺次����。
它是一個普通的遠程控制木馬,也就是通常所說的后門程序��,是黑客專門用來控制肉雞的工具�。它包含兩個主要的執(zhí)行文件,當順利進入用戶電腦并運行起來�,就會將文件釋放至系統(tǒng)目錄下,然后修改注冊表啟動項實現(xiàn)自動運行–這與其它大部分后門程序都差不多����。
這么一個普通的后門程序,在短時間內(nèi)爆發(fā)�,必然是與黑客組織的推廣分不開的。事實上��,毒霸反病毒工程師們,也的確在近來流行的一些JS腳本木馬中��,發(fā)現(xiàn)了此毒的下載鏈接����。因此,防御該毒最好的方法就是打齊系統(tǒng)補丁���,只要不感染腳本木馬�,那么中此毒的機率也就小了許多��。
如果中了此毒后無法徹底清除��,并非是此毒兇猛�,而是用戶的毒霸或系統(tǒng)被與此毒一同進入的電腦的其它病毒破壞了。不必驚慌����,只需使用"系統(tǒng)急救箱",即可解決問題��。
二���、
|
病毒英文名
|
病毒中文名
|
日均感染電腦量
|
威脅級別
|
入侵方式
|
|
win32.troj.onlinegamet.fd.295241
|
FD網(wǎng)游盜號器
|
77268
|
★★
|
網(wǎng)馬下載
|
無論是腳本下載器���,還是普通的PE下載器���,它們大費周折摸進用戶電腦,最終目的只有一個:讓盜號木馬進入系統(tǒng)����,盜竊有價值的數(shù)據(jù)。
"FD網(wǎng)游盜號器"(win32.troj.onlinegamet.fd.295241)這個盜號器于本月21號被毒霸盯上���,從發(fā)現(xiàn)時開始���,它的感染量就在不斷的緩慢爬升����,并于昨日突然增加至7萬臺次。出現(xiàn)這種急速增長����,不是毫無原因的,我們在多個腳本下載器的下載列表中����,發(fā)現(xiàn)了此毒的下載鏈接��。這表明這些腳本木馬正在幫該毒做推廣���。
如果成功進入系統(tǒng)并運行起來,該毒會按照自帶的游戲名單搜尋已安裝的網(wǎng)游��,利用鍵盤記錄�����、內(nèi)存讀取���、消息截獲等方法盜竊游戲帳號和密碼����。然后發(fā)送到病毒作者指定的郵箱�。
來自金山毒霸反病毒工程師的幾點安全建議
1.安裝專業(yè)的正版殺毒軟件進行全面監(jiān)控,防范日益增多的病毒��。用戶在安裝反病毒軟件之后���,應將一些主要監(jiān)控經(jīng)常打開����,并一定要開啟自動升級功能,遇到殺毒軟件異常的問題����,要盡快與其生產(chǎn)廠商聯(lián)系求助。
2.操作系統(tǒng)和第三方軟件的安全補丁永遠是電腦中最重要的安全環(huán)節(jié)����。不論你安裝的殺毒軟件多么強大,只要你的系統(tǒng)中存在安全漏洞�����,病毒就可以找到突破防御的縫隙�。因此,請盡可能使用正版軟件��,以獲得及時的升級服務����。
3.良好的上網(wǎng)習慣不可忽視����。目前大部分病毒是通過網(wǎng)頁掛馬的形式來感染用戶,因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡使用習慣�����,如不要登錄不良網(wǎng)站、不要進行非法下載等�����,這樣才能切斷病毒感染的途徑�����,不給病毒以可乘之機�����。
4.警惕網(wǎng)絡詐騙��,切記"天上不可能掉餡餅"����。殺毒軟件可以為您攔截惡意程序的攻擊,而至于基于社會工程學的詐騙����,很多時候仍依賴于您自己的意志是否堅定。絕大多數(shù)網(wǎng)絡詐騙都是利用受害者的貪便宜心理�����,比如QQ中大獎、網(wǎng)站抽大獎等��。
金山毒霸反病毒應急中心及時進行了病毒庫更新�����,升級毒霸到2009年3月27日的病毒庫即可查殺以上病毒��;如未安裝金山毒霸�����,可以登錄http://www.duba.net免費下載最新版金山毒霸2009或使用金山毒霸在線殺毒來防止病毒入侵�。撥打金山毒霸反病毒急救電話010-82331816,反病毒專家將為您提供幫助��。
26日金山毒霸云安全中心截獲有效掛馬網(wǎng)站705個����。有4個新增的政府掛馬網(wǎng)站����。
1)百度快照存在安全漏洞 恐成掛馬集團幫兄
百度快照.百度快照會把當時掛馬的頁面不加處理的保存.導致快照導向網(wǎng)馬地址
http://cache.baidu.com/c?m=9d78d513d9c844bb1fadca71575091240e55f37e2192955068d4e443963700564711b2e6783f&p=c97ac54ad79f18eb13be9b7d1c
2)沙河市人民政府,黑客入侵后,在存放新聞的目錄下建立了一個外掛子站,并在這個子站上掛馬.
http://www.shaheshi.gov.cn/news/newss3/Index.asp
3)江蘇省通信管理局.黑客入侵政府網(wǎng)站后將網(wǎng)馬及木馬都放在上面,嫁禍于政府網(wǎng)站.網(wǎng)馬地址
http://www.jsca.gov.cn/cms2/uploadfiles/2009/02/gv14.htm
木馬地址
http://www.jsca.gov.cn/cms2/uploadfiles/2009/02/1.exe
其他:
邯鄲市政府門戶網(wǎng)站 http://www.hd.gov.cn/zwgk/zjjg
青銅峽市教育局 http://www.qtxedu.gov.cn/
廣東省高等學校師資培訓中心 http://gdsz.scnu.edu.cn
遼寧互聯(lián)星空 http://ln.vnet.cn
共青團廣東工業(yè)大學委員會 http://xtw.gdut.edu.cn/news/jpxm/index.html
尋勞網(wǎng) http://www.xunlao.com/
長城在線 http://tangshan.hebei.com.cn/articleshow.asp?articleid=8493
莆田晚報 http://www.ptwbs.net
中國電信湖北公司 http://www.hbtelecom.cn/
