生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

2963查看|6回复

华军病毒播报:警惕“附身鬼”病毒

[] [复制链接]
发表于 2010-12-28 00:19:10 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><font size="2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <font size="2">华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。</font></font></p>
<p><font size="2">  在本期的病毒播报中,金山提醒用户在关注日全食时也要注意&ldquo;附身鬼&rdquo;病毒;瑞星提醒大家注意Worm.Win32.Autorun.slk蠕虫病毒;江民提醒用户需注意&ldquo;强盗&rdquo;变种gx和&ldquo;野兔&rdquo;变种bw木马;卡巴斯基提醒用户警惕&ldquo;浏览器拦截者&rdquo;篡改浏览器。以下是本期病毒播报的具体内容:</font></p>
<p><strong><font size="2">  金山:</font></strong></p>
<p><strong><font size="2">  金山毒霸提醒:日全食大闹&ldquo;鬼附身&rdquo; 美图背后藏剧毒</font></strong></p>
<p><font size="2">  昨天全国范围内迎来500年不遇的日全食(日偏食)奇景,广大网民对此予以极大的关注,观测并上传奇妙景象的图片,其中精彩照片被各大媒体、论坛争相转载。然而在网友欣赏绚丽日食图片的同时,金山毒霸云安全中心传来最新预警,&ldquo;日全食&rdquo;美图多被&ldquo;鬼附身&rdquo;,用户浏览时多加小心。</font></p>
<p><font size="2">  据金山毒霸反病毒专家李铁刚介绍,本次&ldquo;附身&rdquo;日全食美图的病毒为&ldquo;附身鬼&rdquo;(win32.troj.junkunknown2.ak.24576),此病毒为一款通过捆绑图片等文件来实现传播的病毒。它具有远程连接的功能,一旦顺利运行起来,就会将用户电脑与黑客服务器相连接,将用户电脑变成&ldquo;肉鸡&rdquo;。</font></p>
<p><font size="2">  根据金山毒霸云安全中心的检测数据,&ldquo;附身鬼&rdquo;昨日通过捆绑&ldquo;日全食&rdquo;美图传播,单日感染量增加过万台次,这说明病毒的感染范围在不断扩大。另外,被&ldquo;鬼附体&rdquo;之后,用户的网络安全会受到极大威胁。由于&ldquo;附身鬼&rdquo;体型小巧、捆绑于图片文件的特点,防御较弱的用户很难发现;而只要用户点击图片,&ldquo;附身鬼&rdquo;就会在图片展现出来的瞬间&ldquo;窜出来&rdquo;,在后台悄然运行,连接黑客指定的远程服务器,将用户电脑变为&ldquo;肉鸡&rdquo;,之后等待用户的便是黑客的任意摆布和全面洗劫。</font></p>
<p><font size="2">  其实,&ldquo;日全食&rdquo;并不是第一次被利用来传播病毒的网络热点图片。近期网络中充斥着的&ldquo;脱裤门&rdquo;、&ldquo;摸奶门&rdquo;等各种&ldquo;门&rdquo;的视频或&ldquo;贾君鹏&rdquo;、&ldquo;曾轶可&rdquo;等红人图片,都是病毒团伙借以传播病毒的&ldquo;最佳&rdquo;载体。网民对这些事件的关注程度越高,病毒得以传播扩散的机会就越高。</font></p>
<p><font size="2">  因此金山毒霸反病毒专家特别提醒广大网友,在关注相关网络热点事件的同时,一定要小心这种悄悄&ldquo;溜&rdquo;进来的病毒。推荐安装使用金山互联网安全实验室免费提供的专业网络防御工具&ldquo;金山网盾&rdquo;(下载地址:</font><a href="http://labs.duba.net/wd.shtml"><font size="2">http://labs.duba.net/wd.shtml</font></a><font size="2"> ),全面提升自己的网络防御能力,在享受互联网带来快乐的同时,又全面保护自身的网络安全。</font></p>
<p>&nbsp;</p>
<p><strong><font size="2">  瑞星:</font></strong></p>
<p><strong><font size="2">  &ldquo;安吉广播电视台&rdquo;、&ldquo;晶报&rdquo;等网站被挂马</font></strong></p>
<p><font size="2">  以下播报信息来自瑞星&ldquo;云安全&rdquo;系统,均经核实验证后公布,仅说明相关网站发布时的情况,供广大网友参考。</font></p>
<p><strong><font size="2">  当日安全综述:</font></strong></p>
<p><font size="2">  据瑞星&ldquo;云安全&rdquo;系统统计,7月22日,共有1,503,775人次的网民遭到网页挂马攻击,瑞星共截获了352,948个挂马网址。</font></p>
<p><strong><font size="2">  当日被挂马网站Top5:</font></strong></p>
<p><strong><font size="2">  (注意:以下网址都带有病毒,请不要点击)</font></strong></p>
<p><font size="2">  1、&ldquo;安吉广播电视台&rdquo;:ajbtv.zjol.com.cn/smalltvmen.asp?asd=7,被嵌入的恶意网址为*****.cn/aa/of.htm。</font></p>
<p><font size="2">  2、&ldquo;ITPUB技术门户&rdquo;:download.itpub.net/html/2009/0210/275200902101129492996.shtml,被嵌入的恶意网址为****.cn/aa/02.htm。</font></p>
<p><font size="2">  3、&ldquo;旌城网景&rdquo;:dy.tfol.com/besttone/u/?i=10067,被嵌入的恶意网址为****.cn/aa/02.htm。</font></p>
<p><font size="2">  4、&ldquo;九州梦网&rdquo;:henan.bbvod.net/game/index.html,被嵌入的恶意网址为****.cn/123.htm。</font></p>
<p><font size="2">  5、&ldquo;晶报PDF版&rdquo;:pdf.sznews.com/hkcd/zhengquan/file.asp?id=14386,被嵌入的恶意网址****.cn/aa/test.htm。</font></p>
<p><font size="2">  (挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039) </font></p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <strong><font size="2">当日最流行木马病毒:</font></strong></p>
<p><strong><font size="2">  Worm.Win32.Autorun.slk(蠕虫病毒)</font></strong></p>
<p><font size="2">  &ldquo;云安全&rdquo;系统共收到27069次用户上报。该病毒运行后会通过遍历进程、释放驱动文件来恢复ssdt表、创建注册表劫持项等方式关闭并删除国外杀毒软件,最终病毒会访问黑客指定地址下载大量木马,通过autorun.inf文件在用户打开盘符的时候自动运行。</font></p>
<p><strong><font size="2">  瑞星安全专家建议:</font></strong></p>
<p><font size="2">  1、使用具备防挂马功能的安全软件,如&ldquo;瑞星全功能安全软件2009&rdquo;等,可主动防御此类的挂马网站攻击(30天免费试用:</font><a href="http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe"><font size="2">http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe</font></a><font size="2">)。2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。</font></p>
<p><font size="2">  用户如遇病毒或电脑异常,请拨打反病毒急救电话:82678800,还可以访问瑞星反病毒资讯网:</font><a href="http://www.rising.com.cn/"><font size="2">http://www.rising.com.cn</font></a><font size="2">或登录</font><a href="http://help.rising.com.cn/"><font size="2">http://help.rising.com.cn</font></a><font size="2">使用在线专家门诊进行免费咨询。</font></p>
<p>&nbsp;</p>
<p><strong><font size="2">  江民:</font></strong></p>
<p><font size="2">  江民今日提醒您注意:在今天的病毒中Trojan/Hijacker.gx&ldquo;强盗&rdquo;变种gx和Trojan/Rabbit.bw&ldquo;野兔&rdquo;变种bw值得关注。</font></p>
<p><strong><font size="2">  英文名称:Trojan/Hijacker.gx</font></strong></p>
<p><strong><font size="2">  中文名称:&ldquo;强盗&rdquo;变种gx</font></strong></p>
<p><font size="2">  病毒长度:13907字节</font></p>
<p><font size="2">  病毒类型:木马</font></p>
<p><font size="2">  危险级别:★★</font></p>
<p><font size="2">  影响平台:Win 9X/ME/NT/2000/XP/2003</font></p>
<p><font size="2">  MD5 校验:1845c496742deb96b8d828b0b6413468</font></p>
<p><strong><font size="2">  特征描述:</font></strong></p>
<p><font size="2">  Trojan/Hijacker.gx&ldquo;强盗&rdquo;变种gx是&ldquo;强盗&rdquo;木马家族中的最新成员之一,采用&ldquo;Microsoft Visual C++ 6.0&rdquo;编写,是一个由其它恶意程序释放出来的DLL功能组件。&ldquo;强盗&rdquo;变种gx运行后,会在被感染系统的&ldquo;%SystemRoot%\fonts\&rdquo;目录下读取保存着加密收信地址的配置文件&ldquo;FNtQWUcnn5DW4Etk.Ttf&rdquo;。遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在便会尝试将其结束,从而达到了自我保护的目的。&ldquo;强盗&rdquo;变种</font></p>
<p>&nbsp;</p>
<p><strong><font size="2">  英文名称:Trojan/Rabbit.bw</font></strong></p>
<p><strong><font size="2">  中文名称:&ldquo;野兔&rdquo;变种bw</font></strong></p>
<p><font size="2">  病毒长度:21144字节</font></p>
<p><font size="2">  病毒类型:木马</font></p>
<p><font size="2">  危险级别:★★</font></p>
<p><font size="2">  影响平台:Win 9X/ME/NT/2000/XP/2003</font></p>
<p><font size="2">  MD5 校验:dba39018ce485ca2d682d94615da6e1d</font></p>
<p><strong><font size="2">  特征描述:</font></strong></p>
<p><font size="2">  Trojan/Rabbit.bw&ldquo;野兔&rdquo;变种bw是&ldquo;野兔&rdquo;木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。&ldquo;野兔&rdquo;变种bw运行后,会自我复制到被感染系统的&ldquo;C:\Documents_and_Settings\Administrator&rdquo;目录下,重新命名为&ldquo;Administrator.exe&rdquo;。同时,还会在临时文件夹以及&ldquo;%SystemRoot%\system32\drivers\&rdquo;下释放恶意程序&ldquo;BN*.TMP&rdquo;和恶意驱动程序&ldquo;securentm.sys&rdquo;。该木马会将恶意代码注入到新创建的&ldquo;svchost.exe&rdquo;进程中隐秘运行,从而防止被轻易地查杀。利用Rootkit技术隐藏木马的文件、注册表项、进程等相关内容,增加了隐蔽性,从而提高了自身的生存几率。在后台连接骇客指定的服务器&ldquo;69.64.*.194&rdquo;、&ldquo;75.125.*.202&rdquo;等,下载其它的恶意程序,或者进行信息的接收和发送等恶意行为,由此可能造成用户私密信息的泄露,从而带来更大的风险。另外,&ldquo;野兔&rdquo;变种bw会通过在被感染系统注册表启动项中添加键值&ldquo;Administrator&rdquo;的方式实现木马的开机自启。 </font></p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <strong><font size="2">针对以上病毒,江民反病毒中心建议广大电脑用户:</font></strong></p>
<p><font size="2">  1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。</font></p>
<p><font size="2">  2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。</font></p>
<p><font size="2">  3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的&ldquo;花指令壳&rdquo;、&ldquo;生僻壳&rdquo;病毒进行脱壳扫描,有效清除&ldquo;壳病毒&rdquo;。</font></p>
<p><font size="2">  4、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。</font></p>
<p><font size="2">  5、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。</font></p>
<p><font size="2">  6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。</font></p>
<p><font size="2">  7、江民杀毒软件新增强大的启发式扫描,能够启发扫描90%以上的未知病毒。</font></p>
<p><font size="2">  8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:</font><a href="http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx"><font size="2">http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx</font></a></p>
<p><font size="2">  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站</font><a href="http://www.jiangmin.com/"><font size="2">http://www.jiangmin.com</font></a><font size="2">进行在线查阅。</font></p>
<p>&nbsp;</p>
<p><strong><font size="2">  卡巴斯基:</font></strong></p>
<p><strong><font size="2">  卡巴斯基:警惕&ldquo;浏览器拦截者&rdquo;篡改浏览器</font></strong></p>
<p><font size="2">  日前,卡巴斯基实验室截获到一种名为&ldquo;浏览器拦截者&rdquo;的恶性木马。据了解,该木马活动较为频繁,且易造成大量用户感染。</font></p>
<p><font size="2">  &ldquo;浏览器拦截者&rdquo;木马采用VB语言编写,未加壳,主要通过网页挂马或由木马下载器下载等方式感染用户计算机。它会在被感染的计算机上释放大量文件,隐藏用户桌面上的IE快捷方式,建立新的IE快捷方式,并且指向特定的网站。同时针对用户所使用的不同浏览器,它还会在浏览器的收藏夹或者书签下生成大量URL链接,对这些恶意网址进行流氓式推广。</font></p>
<p><font size="2">  据悉,目前发现受影响的浏览器包括IE、Firefox、Maxthon、GreenBrowser以及360安全浏览器等,可见其影响的范围很大。另外,&ldquo;浏览器拦截者&rdquo;木马还会修改系统注册表项,将用户的IE起始页锁定为www.xx003.com,给用户上网带来很多不便。它还会获取用户的网卡mac地址,并发送至远程计算机进行感染数量统计。</font></p>
<p><font size="2">  值得庆幸的是,卡巴斯基目前已经能够成功查杀 &ldquo;浏览器拦截者&rdquo;,因此,只要卡巴斯基用户尽快更新病毒库,就可以避免不必要的损失。</font></p>
<p>&nbsp;</p>
<p><font size="2">  以上是华军给大家带来病毒播报,希望对大家有帮助。</font></p>
<p>&nbsp;</p>
头像被屏蔽
发表于 2011-2-21 06:36:11 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2011-3-21 06:59:34 | 显示全部楼层
让我们和财富一起成长!!!  
发表于 2011-3-22 06:51:06 | 显示全部楼层
顶也~  
发表于 2011-3-23 06:36:10 | 显示全部楼层
好久没去关注了,今天再去看看,谢谢了!  
发表于 2011-4-4 06:36:59 | 显示全部楼层
不错,支持下  
发表于 2011-5-21 15:18:13 | 显示全部楼层
要不我崇拜你?行吗?   
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表