华军病毒播报：警惕“附身鬼”病毒

admin · 发表于 2010-12-28 00:19:10

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div>       华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。
　　在本期的病毒播报中，金山提醒用户在关注日全食时也要注意“附身鬼”病毒;瑞星提醒大家注意Worm.Win32.Autorun.slk蠕虫病毒;江民提醒用户需注意“强盗”变种gx和“野兔”变种bw木马;卡巴斯基提醒用户警惕“浏览器拦截者”篡改浏览器。以下是本期病毒播报的具体内容：
　　金山：
　　金山毒霸提醒：日全食大闹“鬼附身” 美图背后藏剧毒
　　昨天全国范围内迎来500年不遇的日全食(日偏食)奇景，广大网民对此予以极大的关注，观测并上传奇妙景象的图片，其中精彩照片被各大媒体、论坛争相转载。然而在网友欣赏绚丽日食图片的同时，金山毒霸云安全中心传来最新预警，“日全食”美图多被“鬼附身”，用户浏览时多加小心。
　　据金山毒霸反病毒专家李铁刚介绍，本次“附身”日全食美图的病毒为“附身鬼”(win32.troj.junkunknown2.ak.24576)，此病毒为一款通过捆绑图片等文件来实现传播的病毒。它具有远程连接的功能，一旦顺利运行起来，就会将用户电脑与黑客服务器相连接，将用户电脑变成“肉鸡”。
　　根据金山毒霸云安全中心的检测数据，“附身鬼”昨日通过捆绑“日全食”美图传播，单日感染量增加过万台次，这说明病毒的感染范围在不断扩大。另外，被“鬼附体”之后，用户的网络安全会受到极大威胁。由于“附身鬼”体型小巧、捆绑于图片文件的特点，防御较弱的用户很难发现;而只要用户点击图片，“附身鬼”就会在图片展现出来的瞬间“窜出来”，在后台悄然运行，连接黑客指定的远程服务器，将用户电脑变为“肉鸡”，之后等待用户的便是黑客的任意摆布和全面洗劫。
　　其实，“日全食”并不是第一次被利用来传播病毒的网络热点图片。近期网络中充斥着的“脱裤门”、“摸奶门”等各种“门”的视频或“贾君鹏”、“曾轶可”等红人图片，都是病毒团伙借以传播病毒的“最佳”载体。网民对这些事件的关注程度越高，病毒得以传播扩散的机会就越高。
　　因此金山毒霸反病毒专家特别提醒广大网友，在关注相关网络热点事件的同时，一定要小心这种悄悄“溜”进来的病毒。推荐安装使用金山互联网安全实验室免费提供的专业网络防御工具“金山网盾”(下载地址：<a href="http://labs.duba.net/wd.shtml">http://labs.duba.net/wd.shtml</a> )，全面提升自己的网络防御能力，在享受互联网带来快乐的同时，又全面保护自身的网络安全。
 
　　瑞星：
　　“安吉广播电视台”、“晶报”等网站被挂马
　　以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明相关网站发布时的情况，供广大网友参考。
　　当日安全综述：
　　据瑞星“云安全”系统统计，7月22日，共有1,503,775人次的网民遭到网页挂马攻击，瑞星共截获了352,948个挂马网址。
　　当日被挂马网站Top5：
　　(注意：以下网址都带有病毒，请不要点击)
　　1、“安吉广播电视台”：ajbtv.zjol.com.cn/smalltvmen.asp?asd=7，被嵌入的恶意网址为*****.cn/aa/of.htm。
　　2、“ITPUB技术门户”：download.itpub.net/html/2009/0210/275200902101129492996.shtml，被嵌入的恶意网址为****.cn/aa/02.htm。
　　3、“旌城网景”：dy.tfol.com/besttone/u/?i=10067，被嵌入的恶意网址为****.cn/aa/02.htm。
　　4、“九州梦网”：henan.bbvod.net/game/index.html，被嵌入的恶意网址为****.cn/123.htm。
　　5、“晶报PDF版”：pdf.sznews.com/hkcd/zhengquan/file.asp?id=14386，被嵌入的恶意网址****.cn/aa/test.htm。
　　(挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039) 
             当日最流行木马病毒：
　　Worm.Win32.Autorun.slk(蠕虫病毒)
　　“云安全”系统共收到27069次用户上报。该病毒运行后会通过遍历进程、释放驱动文件来恢复ssdt表、创建注册表劫持项等方式关闭并删除国外杀毒软件，最终病毒会访问黑客指定地址下载大量木马，通过autorun.inf文件在用户打开盘符的时候自动运行。
　　瑞星安全专家建议：
　　1、使用具备防挂马功能的安全软件，如“瑞星全功能安全软件2009”等，可主动防御此类的挂马网站攻击(30天免费试用：<a href="http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe">http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe</a>)。2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁，并拦截挂马网址。
　　用户如遇病毒或电脑异常，请拨打反病毒急救电话：82678800，还可以访问瑞星反病毒资讯网：<a href="http://www.rising.com.cn/">http://www.rising.com.cn</a>或登录<a href="http://help.rising.com.cn/">http://help.rising.com.cn</a>使用在线专家门诊进行免费咨询。
 
　　江民：
　　江民今日提醒您注意：在今天的病毒中Trojan/Hijacker.gx“强盗”变种gx和Trojan/Rabbit.bw“野兔”变种bw值得关注。
　　英文名称：Trojan/Hijacker.gx
　　中文名称：“强盗”变种gx
　　病毒长度：13907字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：1845c496742deb96b8d828b0b6413468
　　特征描述：
　　Trojan/Hijacker.gx“强盗”变种gx是“强盗”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，是一个由其它恶意程序释放出来的DLL功能组件。“强盗”变种gx运行后，会在被感染系统的“%SystemRoot%\fonts\”目录下读取保存着加密收信地址的配置文件“FNtQWUcnn5DW4Etk.Ttf”。遍历当前系统中所有正在运行的进程，一旦发现指定的安全软件存在便会尝试将其结束，从而达到了自我保护的目的。“强盗”变种
 
　　英文名称：Trojan/Rabbit.bw
　　中文名称：“野兔”变种bw
　　病毒长度：21144字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：dba39018ce485ca2d682d94615da6e1d
　　特征描述：
　　Trojan/Rabbit.bw“野兔”变种bw是“野兔”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“野兔”变种bw运行后，会自我复制到被感染系统的“C:\Documents_and_Settings\Administrator”目录下，重新命名为“Administrator.exe”。同时，还会在临时文件夹以及“%SystemRoot%\system32\drivers\”下释放恶意程序“BN*.TMP”和恶意驱动程序“securentm.sys”。该木马会将恶意代码注入到新创建的“svchost.exe”进程中隐秘运行，从而防止被轻易地查杀。利用Rootkit技术隐藏木马的文件、注册表项、进程等相关内容，增加了隐蔽性，从而提高了自身的生存几率。在后台连接骇客指定的服务器“69.64.*.194”、“75.125.*.202”等，下载其它的恶意程序，或者进行信息的接收和发送等恶意行为，由此可能造成用户私密信息的泄露，从而带来更大的风险。另外，“野兔”变种bw会通过在被感染系统注册表启动项中添加键值“Administrator”的方式实现木马的开机自启。 
        针对以上病毒，江民反病毒中心建议广大电脑用户：
　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
　　3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。
　　4、开启江民杀毒软件的系统监控功能，该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理，有效地遏制了未知病毒对系统所造成的干扰和破坏，更大程度的提高了计算机对于未知病毒的防范能力。
　　5、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，可以自动搜集恶意网址并加入特征库，阻止了网页木马的传播，有效地保障了用户的上网安全。
　　6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
　　7、江民杀毒软件新增强大的启发式扫描，能够启发扫描90%以上的未知病毒。
　　8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：<a href="http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx">http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx</a>
　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站<a href="http://www.jiangmin.com/">http://www.jiangmin.com</a>进行在线查阅。
 
　　卡巴斯基：
　　卡巴斯基：警惕“浏览器拦截者”篡改浏览器
　　日前，卡巴斯基实验室截获到一种名为“浏览器拦截者”的恶性木马。据了解，该木马活动较为频繁，且易造成大量用户感染。
　　“浏览器拦截者”木马采用VB语言编写，未加壳，主要通过网页挂马或由木马下载器下载等方式感染用户计算机。它会在被感染的计算机上释放大量文件，隐藏用户桌面上的IE快捷方式，建立新的IE快捷方式，并且指向特定的网站。同时针对用户所使用的不同浏览器，它还会在浏览器的收藏夹或者书签下生成大量URL链接，对这些恶意网址进行流氓式推广。
　　据悉，目前发现受影响的浏览器包括IE、Firefox、Maxthon、GreenBrowser以及360安全浏览器等，可见其影响的范围很大。另外，“浏览器拦截者”木马还会修改系统注册表项，将用户的IE起始页锁定为www.xx003.com，给用户上网带来很多不便。它还会获取用户的网卡mac地址，并发送至远程计算机进行感染数量统计。
　　值得庆幸的是，卡巴斯基目前已经能够成功查杀 “浏览器拦截者”，因此，只要卡巴斯基用户尽快更新病毒库，就可以避免不必要的损失。
 
　　以上是华军给大家带来病毒播报，希望对大家有帮助。

郭首 · 发表于 2011-2-21 06:36:11

提示: 作者被禁止或删除内容自动屏蔽

冒险弓弓 · 发表于 2011-3-21 06:59:34

让我们和财富一起成长!!!

新歌 · 发表于 2011-3-22 06:51:06

顶也～

漂亮妞妞 · 发表于 2011-3-23 06:36:10

好久没去关注了,今天再去看看,谢谢了!

畅所欲言吧 · 发表于 2011-4-4 06:36:59

不错，支持下

飞扬亮眼崔 · 发表于 2011-5-21 15:18:13

要不我崇拜你?行吗?

帐号		自动登录	找回密码
密码			免费注册

郭首郭首当前离线 UID 1863 主题禁止发言ＣＮ币币威望值报料奖元贡献值回复帖日志好友帖子主题听众收听性别保密 IP卡狗仔卡头像被屏蔽	发表于 2011-2-21 06:36:11 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	小提示：QQ空间、网易相册、百度空间里的图片不支持转载，因为这些网站做了屏蔽，请直接把图片从本地上传上来。
	回复支持反对使用道具举报显身卡