病毒预警 请小心防范 “硬盘寄生虫”变种aog 病毒
病毒名称:Trojan/DiskAutorun.aog中 文 名:“硬盘寄生虫”变种aog
病毒长度:19512字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.aog“硬盘寄生虫”变种aog是“硬盘寄生虫”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“硬盘寄生虫”变种aog运行后,自我复制到被感染计算机系统的指定目录下,文件名随机生成。自我注册为系统服务,实现木马开机自动运行。将恶意可执行代码注入到系统“explorer.exe”进程中加载执行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载其它恶意程序并在被感染计算机上自动调用执行。强行篡改注册表相关项,隐藏自我,防止被查杀。躲避某些安全软件和防火墙的监控,降低被感染计算机的安全性。强行修改IE浏览器默认首页设置,增加某网站的访问量。在被感染计算机系统的后台窃取用户计算机配置信息。在C盘根目录下创建病毒副本和磁盘映像劫持文件,致使用户双击C盘就会激活“硬盘寄生虫”变种aog运行。
Adware/Clicker.gel“鞋匠”变种gel
病毒名称:Adware/Clicker.gel中 文 名:“鞋匠”变种gel
病毒长度:13312字节
病毒类型:广告程序
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Adware/Clicker.gel“鞋匠”变种gel是“鞋匠”广告程序家族的最新成员之一,采用VC++ 6.0编写。“鞋匠”变种gel运行后,在被感染计算机的后台检测系统“explorer.exe”和“iexplore.exe”进程。强行篡改注册表相关项,自我注册为IE浏览器辅助对象,实现“鞋匠”变种gel随IE浏览器的启动而加载运行。连接骇客指定远程服务器站点,弹出大量广告,干扰用户正常操作。
国产应用软件漏洞成网页挂马“新宠”
安装、升级杀毒软件,打好微软系统漏洞补丁,已经成为互联网用户最基本的防毒手段。以往,人们只要打好系统漏洞补丁,再及时升级杀毒软件病毒库,开启实时监控就可以有效防范网页病毒。然而,江民科技反病毒中心最新的监测结果显示,以上病毒防范方法已经被病毒突破,越来越多的病毒开始绕开微软系统漏洞,转而利用国产应用软件的漏洞传播。江民科技反病毒中心最新的网页挂马漏洞监测结果显示,自2007年9月到11月这短短的三个月以来,国产应用软件漏洞已经超越了微软MS06-14和MS07-17这两大网页木马最常用的漏洞,成为网页挂马的“新宠”。(如图)
监测结果显示,9月初网页木马利用微软漏洞比例还高达90%,而进入10月以来网页木马利用国产应用软件漏洞的比例大幅提高,到11月网页木马利用国产应用软件漏洞的比例达到了45%,而利用微软漏洞的比例仅为30%,网页挂马利用国产应用软件漏洞进行传播已经成为病毒发展新趋势。
江民反病毒专家介绍道,“近年来,网站挂马已经成为了木马传播的主要渠道,病毒作者往往会入侵各种网站、论坛、博客,并在其页面上种植网页木马,当用户浏览这些带有网页木马的网站时,如果没有打好系统补丁,就会感染木马病毒,这其中包括各种网游木马、QQ木马,以及网银盗号木马等,严重威胁到用户的财产安全。而微软的MS06-14和MS07-17两个漏洞是当时网页木马最常用的入侵电脑所使用的系统漏洞,因此补齐系统漏洞就可以有效防地范网页木马病毒的入侵。
但随着病毒技术的不断升级,病毒作者已经从最开始热衷于利用微软的MS06-14和MS07-17两个漏洞进行挂马,演变到利用时下最为流行的应用软件漏洞进行挂马。这其中包括一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、甚至连一些常用的下载工具的漏洞都会成为病毒的传播途径。联众游戏漏洞、超星阅读器0-Day漏洞、迅雷0-Day漏洞、PPlive 0-Day漏洞、暴风影音等,已经成为应用软件网页挂马大潮中的受害者。
由于应用软件的用户群体广泛,同时应用软件的安全性也容易被忽视,这也就成了病毒作者传播病毒的又一“利器”。随着电脑用户安全意识的不断提升,能做到为系统打齐补丁的已经不算少数,但真正能够及时为应用软件打齐漏洞补丁的还不是很多,这也为病毒留下了可乘之机。因此,仅仅为系统打齐补丁是远远不够的,及时补齐应用软件漏洞才是时下最为有效的防范病毒手段”。
江民反病毒专家建议广大用户,除了选择安装具有“系统漏洞自动修复”和“网页防马墙”功能的杀毒软件(如KV2008),利用杀毒软件“系统漏洞检查”功能自动检查并修复系统漏洞外,特别要注意及时更新应用软件版本,防止病毒利用应用软件漏洞进行传播。 江民又在这里瞎说啥病毒了,简直就是为了买自己的软件! 江民给自己打广告呢
页:
[1]