在今日發布的木馬病毒綜合警報中,全面披露了冠群金辰全球反病毒監測網監測到的近期常見病毒名稱,並作了簡要說明。其中包括近期肆虐的特洛伊病毒Win32.SillyDl 家族(國內名稱為“貓癬”或“犇牛”),以及專門用於盜取網絡游戲玩家號碼的Win32/Treemz!generic、Win32/Treemz.BD、Win32/Gamepass.SF!downloader的網游盜號類木馬家族。

  防病毒專家對記者表示,近期出現的木馬病毒大多通過以下幾種途徑進行傳播:

  操作系統及應用程序漏洞。從08年底的IE XML(MS08-78)及ms08-067漏洞,到近期的MS09-002系統漏洞都是被木馬病毒利用最多的傳播途徑。在2月下旬,網上爆出了adobe reader的嚴重漏洞,雖然目前未發現利用此漏洞的病毒以及adobe已經正式發布了相應補丁,但由於此漏洞涉及adobe Reader多個版本影響廣泛,而且這種應用程序漏洞比較容易被用戶忽視,因此也可能成為病毒制造者的利用對像。

  不斷翻新的網站掛馬。網站掛馬一直是病毒傳播的重要手段,當用戶使用有安全漏洞的瀏覽器訪問這類網頁時,病毒一般利用js腳本下載木馬程序並利用VBS或bat腳本進行激活,以便對系統安裝木馬程序或者開放後門。這類掛馬病毒主要來自於不良信息網站,但近年來也有相當數量的合法網站(門戶類服務性網站較多)被放掛馬成為病毒傳播源。

  U盤病毒增長迅速。方便性與安全性一直是一對矛盾。Windows提供了自動執行功能其目的是給用戶提供更多的方便,但用戶卻為此付出了相當大的代價。當U盤插入電腦時,缺省情況下系統會自動調用根目錄的autorun.inf,病毒就會被自動運行造成系統感染。在上半年此類病毒較為猖獗,它們通過u盤的頻繁傳遞感染了大量系統。而且相當多的此類病毒還同時具備關閉安全軟件進程,安裝其他下載器的功能,造成用戶系統感染程度加深。

  針對近期出現的木馬病毒種類和傳播途徑,冠群金辰防病毒專家還提出了以下幾條防範建議:

  1、防患於未然,對於個人PC系統及時安裝系統及應用程序補丁;對於企業用戶,應加強補丁管理/分發意識,尤其對服務器等重要系統應盡早安裝;

  2、避免訪問有害信息網站,不隨意下載/安裝可疑插件,並檢查IE的安全級別是否被修改;

  3、使用反病毒產品時注意及時升級到最新的病毒庫版本,並保持時時監視程序處於開啟狀態;

  4、不要隨意執行未知的程序文件;

  5、合理的配置系統的資源管理器(比如顯示隱含文件、顯示系統文件、顯示文件擴展名),以便能夠更快地發現異常現像,防止被病毒程序利用;

  6、對於有一定操作能力的用戶,平時可多准備一些安全工具,比如:IceSword冰刃、微軟的procexp(清理有害進程)、Sreng(用來分析系統狀況,發現系統異常)、KillBox(強制刪除工具,用於對付注入系統的病毒文件),以便出問題時能快速處理。

  這裡也提醒大家,網游及其他盜號類木馬病毒將造成用戶財產的不小損失,系統控制類的木馬病毒則將在控制電腦系統之後造成系統資源損耗甚至硬件損壞,因此請眾多個人電腦用戶及企業用戶注意此次木馬病毒綜合警報,並根據防病毒專家的建議進行防範。或者選擇《KILL防病毒系統》或《冠群金辰終端安全管理系統》等具有較強木馬查殺功能的安全軟件保護個人及企業計算機系統。

  本次冠群金辰木馬病毒綜合安全警報所提到的近期木馬病毒:

  1.特洛伊病毒Win32.SillyDl 家族

  一種木馬下載器,通過Internet Explorer瀏覽器或者其它的特洛伊下載器安裝到用戶系統。近期的Win32.SillyDl.GRX新變體(國內名稱為“貓癬”或“犇牛”)具有反安全軟件功能,有較大危害。

  2.JS/SillyDLScript.FO/GL

  SillyDL家族的變體,主要利用IE漏洞的腳本病毒,部分變體為ie7ms09-002漏洞相關;利用IE溢出後執行shellcode代碼,通常下載其他有害程序。

  3.VBS/SillyDLScritp.AQD

  木馬下載器腳本病毒;屬於很多木馬程序的觸發腳本;主要通過ie漏洞激活並傳播。

  4.Win32/Treemz!generic

  Win32/Treemz.BD是一種盜竊網絡游戲敏感信息的特洛伊病毒。

  5.Win32/Gamepass.SF!downloader

  網游盜號類木馬家族。

  6.Win32/Frethog!generic

  網游盜號類木馬,傳播途徑主要是網站掛馬或其他安裝包攜帶。

  7.特洛伊病毒Win32.Wowpa!generic

  一種記錄按鍵的木馬程序,它一般是被其它惡意軟件安裝。它嘗試盜竊與Massively Multiplayer Online Role Playing Game (MMORPG) "World of Warcraft"游戲相關的用戶名和密碼。

  8.win32/bosbot(SiNiu)

  是一種下載的木馬病毒,還會盜竊網絡游戲賬號和密碼。感染病毒後,系統會明顯變慢,局域網內會有大量arp攻擊,嚴重阻塞網絡通訊。特洛伊病毒會將IE主頁修改為www.ku2009.com。win32/bosbot病毒會修改注冊表鍵值,使某些殺毒軟件失效,並禁止訪問某些與安全相關的網站。該病毒還會下載其它的下載器,盜取用戶的網游賬號和密碼。

  9.Win32/Frethog.CIG|CIL

  網游盜號類木馬,傳播途徑主要是網站掛馬或其他安裝包攜帶。

  10.Win32/MS08-067!exploit

  這是一類通過MS08-067漏洞進行傳播的蠕蟲。病毒為了執行stacked-based buffer overflow黑客行為,會發送RPC請求到存在漏洞的系統

arrow
arrow
    全站熱搜

    bllovers 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄