在今日發布的木馬病毒綜合警報中,全面披露了冠群金辰全球反病毒監測網監測到的近期常見病毒名稱,並作了簡要說明。其中包括近期肆虐的特洛伊病毒Win32.SillyDl 家族(國內名稱為“貓癬”或“犇牛”),以及專門用於盜取網絡游戲玩家號碼的Win32/Treemz!generic、Win32/Treemz.BD、Win32/Gamepass.SF!downloader的網游盜號類木馬家族。
防病毒專家對記者表示,近期出現的木馬病毒大多通過以下幾種途徑進行傳播:
操作系統及應用程序漏洞。從08年底的IE XML(MS08-78)及ms08-067漏洞,到近期的MS09-002系統漏洞都是被木馬病毒利用最多的傳播途徑。在2月下旬,網上爆出了adobe reader的嚴重漏洞,雖然目前未發現利用此漏洞的病毒以及adobe已經正式發布了相應補丁,但由於此漏洞涉及adobe Reader多個版本影響廣泛,而且這種應用程序漏洞比較容易被用戶忽視,因此也可能成為病毒制造者的利用對像。
不斷翻新的網站掛馬。網站掛馬一直是病毒傳播的重要手段,當用戶使用有安全漏洞的瀏覽器訪問這類網頁時,病毒一般利用js腳本下載木馬程序並利用VBS或bat腳本進行激活,以便對系統安裝木馬程序或者開放後門。這類掛馬病毒主要來自於不良信息網站,但近年來也有相當數量的合法網站(門戶類服務性網站較多)被放掛馬成為病毒傳播源。
U盤病毒增長迅速。方便性與安全性一直是一對矛盾。Windows提供了自動執行功能其目的是給用戶提供更多的方便,但用戶卻為此付出了相當大的代價。當U盤插入電腦時,缺省情況下系統會自動調用根目錄的autorun.inf,病毒就會被自動運行造成系統感染。在上半年此類病毒較為猖獗,它們通過u盤的頻繁傳遞感染了大量系統。而且相當多的此類病毒還同時具備關閉安全軟件進程,安裝其他下載器的功能,造成用戶系統感染程度加深。
針對近期出現的木馬病毒種類和傳播途徑,冠群金辰防病毒專家還提出了以下幾條防範建議:
1、防患於未然,對於個人PC系統及時安裝系統及應用程序補丁;對於企業用戶,應加強補丁管理/分發意識,尤其對服務器等重要系統應盡早安裝;
2、避免訪問有害信息網站,不隨意下載/安裝可疑插件,並檢查IE的安全級別是否被修改;