警惕“网游窃贼”变种ayrz盗号木马

admin · 发表于 2010-12-28 00:19:10

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div>        最近出现几种新的电脑病毒，危害网民，值得大家高度重视，我们总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。
　　在本期的病毒播报中，金山提示用户近期需重点关注Adobe flash 0day漏洞带来的挂马问题;瑞星提示用户下载诺基亚N97主题易中毒;江民提示用户谨防“焦点间谍”和“网游窃贼”木马病毒;卡巴斯基提示用户警惕“玛格尼亚家族”网游盗号木马。以下是本期病毒播报的具体内容：
　　金山：
　　本周[09-0803~09-0809]重点关注病毒
　　近期最值得关注威胁
　　威胁名称：Adobe flash 0day漏洞
　　威胁级别：★★★
　　关注理由：新增漏洞
　　进攻方式：网页挂马触发漏洞
　　过去一周中，造成麻烦最大的安全问题非Adobeflash0day漏洞莫属。
　　金山毒霸安全专家通过检测发现，除之前相关新闻报道中指出的目前的电脑用户中，有超过90%的用户安装了FlashPlayer10，30%安装了FlashPlayer9外，此漏洞对几乎所有的浏览器也具有巨大影响，如IE、火狐、谷歌浏览器等都会被该漏洞通杀。
　　换而言之。用户仅仅更新Adobe的产品还不够，还必须对各个浏览器的flash控件都进行更新，而这对于绝大多数用户来说是无法做到的，只能等待浏览器的开发者推出控件。
　　但问题是，该漏洞已经在业内完全公开，不再是少数高级黑客赚钱的秘密武器，而是被所有黑客争先恐后的利用。用户们也许还等不到各浏览器厂商完成升级，就已经中招。
　　不过，使用金山毒霸2009的用户受到此漏洞影响的几率，将远远小于其他用户，因为金山毒霸2009的清理专家组件，已经全面升级了网盾防挂马模块，这使得相关Flash0day漏洞木马通过网页入侵电脑的可能趋于0。
　　对于非毒霸用户，我们继续奉行无偿救急的服务理念，提供完全免费的独立版清理专家和独立版网盾，安装其中的任何一个，都可获得同样完美的保护。
　　金山清理专家http://www.duba.net/qing/
　　金山网盾http://labs.duba.net/wd.shtml
　　其它需关注威胁
　　网游盗号木马卷土重来
　　连续曝出的各种0day漏洞，严重刺激了挂马团伙的犯罪欲望。自3月份刑法新条例实施以来，黑客挂马团伙十分小心的避开刑法中关于网游盗号的部分，转战其它的盈利模式，即便在6月高考期间对高校网站进行挂马攻击，也是以推广广告插件为主。
　　不过7月的0day漏洞实在太多了，极大的降低了不法黑客作案的技术门槛，也许是抱着“多捞一点是一点”的想法，网游盗号木马又开始热门起来。在金山毒霸对7月流行木马做出的统计里，排行前十的病毒中，有4个就是网游盗号木马。
　　安装金山清理专家，打齐系统补丁，以及采用网盾的防挂马服务，可以有效降低盗号木马侵入电脑的几率，但金山毒霸安全专家还是提醒用户，最好是养成良好的游戏习惯，尽量不要使用未经游戏厂商认证的外挂插件。俗话说天下没有免费的午餐，很难保证这些插件的开发者会不会在其中植入盗号木马或做别的手脚。
　　来自金山毒霸反病毒工程师的几点安全建议
　　1.安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开，并一定要开启自动升级功能，遇到杀毒软件异常的问题，要尽快与其生产厂商联系求助。
　　2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大，只要你的系统中存在安全漏洞，病毒就可以找到突破防御的缝隙。因此，请尽可能使用正版软件，以获得及时的升级服务。
　　3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户，因此建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，这样才能切断病毒感染的途径，不给病毒以可乘之机。
　　4.警惕网络诈骗，切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击，而至于基于社会工程学的诈骗，很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理，比如QQ中大奖、网站抽大奖等。
　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2009年8月3日的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录<a href="http://www.duba.net/">http://www.duba.net</a>免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。
　　瑞星：
　　下载诺基亚N97主题易中毒周末网民遭攻击500万次
　　据瑞星“云安全”系统监测，上周末期间，“诺基亚N97手机主题下载”、“陕西电视购物网”、“天津建设网”等手机、电视购物网站被黑客大量挂马。网民在上网过程中，务必要安装具有防挂马功能的杀毒软件，以有效拦截木马病毒的入侵。
　　瑞星安全专家提醒说，最新型的手机以及手机相关的信息都是网民关注的热点，周末拦截的N97资源下载页面就是典型的例子，网民在下载手机主题、软件和游戏时，会遭到挂马网站的攻击，从而可能感染恶性木马病毒，导致账号密码被盗。网民应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。　
<center><img height="333" alt="" width="463" src="/attachments/plugins/c101227/12934B2R2P-1N9A.jpg" /></center>
　　(瑞星全功能安全软件成功拦截挂马网站)
　　瑞星反病毒专家介绍，周末截获的Worm.Win32.VB.wr(VB代理蠕虫)“云安全”系统共收到78781次用户上报。该病毒是一个文件夹类似的图标，病毒运行后会在系统根目录下复制大量的自己，病毒会修改开始菜单的位置和ie主页，以下载大量病毒，病毒清除非常困难。
　　据瑞星“云安全”系统监测，上周末期间,互联网上共有90万个网页带有木马活动，503万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。
　　周末被挂马网站Top5：
　　1、“呼和浩特工作网”：hhht.jobs.cn，
　　被嵌入的恶意网址为*****.org/aa/test.htm。
　　2、“天津建设网”：www.tjcac.gov.cn/tjjw_old/ggzl/detail.asp?id=2439，

yy12345678 · 发表于 2011-2-18 06:44:05

我想要`~

cnfiowen · 发表于 2011-2-24 06:57:44

M我

ruyiboy · 发表于 2011-2-25 06:53:36

呵呵哪天得看看 `~~~~

54nb · 发表于 2011-3-17 06:59:36

让我们和财富一起成长!!!

袁江圻 · 发表于 2011-3-20 06:53:57

呵呵哪天得看看 `~~~~

白宗 · 发表于 2011-4-8 06:35:14

谢谢楼主啊！支持常宁

52cn · 发表于 2011-5-2 06:44:55

长时间没来看了～～

林天底 · 发表于 2011-5-14 06:54:28

回答了那么多，没有加分了，郁闷。。

黄色浪漫 · 发表于 2011-5-17 06:54:03

呵呵哪天得看看 `~~~~

帐号		自动登录	找回密码
密码			免费注册