這個腳本木馬的感染量昨日開始迅速增長�,就在前天����,它每日的感染量也只有幾百臺次�,但昨日突然增長到1萬7千多臺次���,這表明病毒團伙正在利用該毒推廣一些別的惡意程序。
凡是借助掛馬傳播的病毒���,都是要基于系統(tǒng)中的安全漏洞才能運行的����,此毒當然也不例外����。它所利用的是目前最流行的ms09002漏洞,成功制造溢出事件后���,它就會下載一大堆盜號木馬和遠程控制木馬���。
我們在別的一些腳本木馬中�����,發(fā)現(xiàn)了此毒的下載連接,這說明腳本木馬之間也會相互幫助��,勾結作案����。
毒霸反病毒工程師目前正在研制防掛馬工具網(wǎng)盾,對攔截掛馬效果不錯����,連利用0day漏洞的腳本木馬也可百分百攔截,推薦一試�。
網(wǎng)盾下載地址 http://blog.duba.net/read.php/67.htm
來自金山毒霸反病毒工程師的幾點安全建議
1.安裝專業(yè)的正版殺毒軟件進行全面監(jiān)控,防范日益增多的病毒�。用戶在安裝反病毒軟件之后,應將一些主要監(jiān)控經(jīng)常打開�,并一定要開啟自動升級功能,遇到殺毒軟件異常的問題���,要盡快與其生產(chǎn)廠商聯(lián)系求助���。
2.操作系統(tǒng)和第三方軟件的安全補丁永遠是電腦中最重要的安全環(huán)節(jié)��。不論你安裝的殺毒軟件多么強大��,只要你的系統(tǒng)中存在安全漏洞��,病毒就可以找到突破防御的縫隙����。因此�����,請盡可能使用正版軟件�����,以獲得及時的升級服務�。
3.良好的上網(wǎng)習慣不可忽視。目前大部分病毒是通過網(wǎng)頁掛馬的形式來感染用戶���,因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡使用習慣���,如不要登錄不良網(wǎng)站�、不要進行非法下載等����,這樣才能切斷病毒感染的途徑,不給病毒以可乘之機���。
4.警惕網(wǎng)絡詐騙�,切記"天上不可能掉餡餅"��。殺毒軟件可以為您攔截惡意程序的攻擊�,而至于基于社會工程學的詐騙�����,很多時候仍依賴于您自己的意志是否堅定����。絕大多數(shù)網(wǎng)絡詐騙都是利用受害者的貪便宜心理,比如QQ中大獎�、網(wǎng)站抽大獎等。
金山毒霸反病毒應急中心及時進行了病毒庫更新����,升級毒霸到2009年3月26日的病毒庫即可查殺以上病毒��;如未安裝金山毒霸����,可以登錄http://www.duba.net免費下載最新版金山毒霸2009或使用金山毒霸在線殺毒來防止病毒入侵���。撥打金山毒霸反病毒急救電話010-82331816���,反病毒專家將為您提供幫助。
今日共截獲663個掛馬網(wǎng)站�,下列被掛馬的網(wǎng)站中,前三個為政府網(wǎng)站���。
廊坊財政信息網(wǎng) http://www.lfcz.gov.cn/
岑溪政府在線 http://www.cenxi.gov.cn/
延安人事局 http://srsj.yanan.gov.cn/
內蒙古出入境檢驗檢疫局烏海辦事處 http://www.whciq.gov.cn/index.asp
廣東市商學院 http://eie02.student.gdcc.edu.cn/photo/index.asp
江南大學 http://building.jiangnan.edu.cn/civil/index/index.html
福建農林大學 http://www2.fjau.edu.cn/hwxy/
山東輕工業(yè)學院 http://bwc.sdili.edu.cn
鹽城師范學院 http://rsc.yctc.edu.cn/type.asp?typeid=10
