"偽裝搜索者"(win32.troj.iagent.ie.1118208),這是某款木馬程序的一個(gè)組合模塊��。它在進(jìn)入電腦后���,會(huì)根據(jù)病毒作者制作的一個(gè)網(wǎng)站名單����,比對(duì)用戶訪問(wèn)過(guò)的網(wǎng)站地址。然后將這些數(shù)據(jù)傳送至別的模塊�����。
"NS窺視器"(Win32.Troj.SysJunkT.hh)����,這是一個(gè)遠(yuǎn)程木馬。此毒自本月4號(hào)爆發(fā)后���,感染量不斷增高����。如果它成功入侵到電腦中�,就會(huì)將用戶電腦與黑客服務(wù)器連接,使得黑客可以任意控制用戶電腦��。
一����、
|
病毒英文名
|
病毒中文名
|
日均感染電腦量
|
威脅級(jí)別
|
入侵方式
|
|
win32.troj.iagent.ie.1118208
|
偽裝搜索者
|
65640
|
★
|
下載器幫助 欺騙下載
|
"偽裝搜索者"(win32.troj.iagent.ie.1118208)這個(gè)木馬本身不具備破壞能力,在用戶電腦中只是干些偷偷記錄上網(wǎng)記錄的勾當(dāng)�����。在金山毒霸云安全系統(tǒng)的統(tǒng)計(jì)��,昨日該毒保守感染量為6萬(wàn)5千余臺(tái)電腦�。
這個(gè)木馬的母體,主要是借助下載器的幫助或著是偽裝成某些綠色小軟件欺騙用戶下載���,進(jìn)入電腦后�����,母體就解壓自己�����,釋放出該毒和其它模塊��。而這些模塊的功能五花八門����,有的能執(zhí)行洪水攻擊�,有的能連接遠(yuǎn)程黑客服務(wù)器,還有些只能發(fā)信����。
而"偽裝搜索者"(win32.troj.iagent.ie.1118208)�,則是記錄用戶訪問(wèn)過(guò)的網(wǎng)址�,將它們與自帶的地址列表比對(duì)后,發(fā)送給以上這些模塊��,以實(shí)現(xiàn)不同的攻擊效果��。
關(guān)于該病毒的詳細(xì)分析報(bào)告���,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-iagent-ie-1118208-53879.html
二���、
|
病毒英文名
|
病毒中文名
|
日均感染電腦量
|
威脅級(jí)別
|
入侵方式
|
|
Win32.Troj.SysJunkT.hh
|
NS窺視器
|
161400
|
★★
|
下載器幫助 捆綁文件
|
從8千臺(tái)到2萬(wàn)臺(tái),再到16萬(wàn)臺(tái)���,"NS窺視器"(Win32.Troj.SysJunkT.hh)的日均感染量不斷增高�����,這是病毒作者"辛勤傳播"的直接表現(xiàn)�����。毒霸反病毒工程師對(duì)這個(gè)遠(yuǎn)程控制器的最新樣本進(jìn)行分析后��,發(fā)現(xiàn)該毒的行為和構(gòu)造變化都不大���,進(jìn)入系統(tǒng)后修改注冊(cè)表實(shí)現(xiàn)啟動(dòng)、然后獲取權(quán)限��、開(kāi)啟端口���,再連接到黑客服務(wù)器等待指令����,十分老套的步驟��。如果無(wú)法實(shí)現(xiàn)對(duì)抗能力的提升��,當(dāng)殺軟的攔截率越來(lái)越高時(shí)���,病毒作者就只能通過(guò)"數(shù)量?jī)?yōu)勢(shì)"來(lái)保證自己的"盈利"��。這也許就是該毒感染量不斷加大的一個(gè)原因�����。
關(guān)于該病毒的詳細(xì)分析報(bào)告�,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-sysjunkt-hh-52393.html
來(lái)自金山毒霸反病毒工程師的幾點(diǎn)安全建議
1.安裝專業(yè)的正版殺毒軟件進(jìn)行全面監(jiān)控��,防范日益增多的病毒。用戶在安裝反病毒軟件之后��,應(yīng)將一些主要監(jiān)控經(jīng)常打開(kāi)��,并一定要開(kāi)啟自動(dòng)升級(jí)功能�����,遇到殺毒軟件異常的問(wèn)題�,要盡快與其生產(chǎn)廠商聯(lián)系求助。
2.操作系統(tǒng)和第三方軟件的安全補(bǔ)丁永遠(yuǎn)是電腦中最重要的安全環(huán)節(jié)�����。不論你安裝的殺毒軟件多么強(qiáng)大�����,只要你的系統(tǒng)中存在安全漏洞��,病毒就可以找到突破防御的縫隙�。因此,請(qǐng)盡可能使用正版軟件���,以獲得及時(shí)的升級(jí)服務(wù)���。
3.良好的上網(wǎng)習(xí)慣不可忽視�����。目前大部分病毒是通過(guò)網(wǎng)頁(yè)掛馬的形式來(lái)感染用戶,因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣�����,如不要登錄不良網(wǎng)站�、不要進(jìn)行非法下載等,這樣才能切斷病毒感染的途徑�,不給病毒以可乘之機(jī)。
4.警惕網(wǎng)絡(luò)詐騙��,切記"天上不可能掉餡餅"�。殺毒軟件可以為您攔截惡意程序的攻擊,而至于基于社會(huì)工程學(xué)的詐騙���,很多時(shí)候仍依賴于您自己的意志是否堅(jiān)定����。絕大多數(shù)網(wǎng)絡(luò)詐騙都是利用受害者的貪便宜心理,比如QQ中大獎(jiǎng)�、網(wǎng)站抽大獎(jiǎng)等。
金山毒霸反病毒應(yīng)急中心及時(shí)進(jìn)行了病毒庫(kù)更新��,升級(jí)毒霸到2009年2月13日的病毒庫(kù)即可查殺以上病毒�����;如未安裝金山毒霸�,可以登錄http://www.duba.net免費(fèi)下載最新版金山毒霸2009或使用金山毒霸在線殺毒來(lái)防止病毒入侵。撥打金山毒霸反病毒急救電話010-82331816�����,反病毒專家將為您提供幫助��。
