"系統(tǒng)目錄遠(yuǎn)控器"(win32.troj.nodef.98304),這是一個(gè)遠(yuǎn)程控制木馬。它在系統(tǒng)目錄中釋放出自己的文件后�����,就會(huì)連接黑客服務(wù)器���,幫助黑客控制用戶電腦。
"FD網(wǎng)游盜號(hào)器"(win32.troj.onlinegamet.fd.295241)�,此毒為一個(gè)網(wǎng)游盜號(hào)木馬���。可盜竊多款熱門網(wǎng)游的帳號(hào)密碼���。它無法自動(dòng)傳播,必須借助下載器的幫助���。
一����、
|
病毒英文名
|
病毒中文名
|
日均感染電腦量
|
威脅級(jí)別
|
入侵方式
|
|
win32.troj.nodef.98304
|
系統(tǒng)目錄遠(yuǎn)控器
|
97960
|
★★
|
網(wǎng)馬下載 捆綁文件
|
此毒于本月初進(jìn)入我們的監(jiān)視范圍����,感染量一直小打小鬧的在數(shù)百臺(tái)次之間徘徊。昨天開始����,單日感染量突然增長(zhǎng)到9萬多臺(tái)次。
它是一個(gè)普通的遠(yuǎn)程控制木馬���,也就是通常所說的后門程序���,是黑客專門用來控制肉雞的工具����。它包含兩個(gè)主要的執(zhí)行文件�����,當(dāng)順利進(jìn)入用戶電腦并運(yùn)行起來�����,就會(huì)將文件釋放至系統(tǒng)目錄下���,然后修改注冊(cè)表啟動(dòng)項(xiàng)實(shí)現(xiàn)自動(dòng)運(yùn)行–這與其它大部分后門程序都差不多�。
這么一個(gè)普通的后門程序����,在短時(shí)間內(nèi)爆發(fā),必然是與黑客組織的推廣分不開的�。事實(shí)上,毒霸反病毒工程師們��,也的確在近來流行的一些JS腳本木馬中����,發(fā)現(xiàn)了此毒的下載鏈接�。因此��,防御該毒最好的方法就是打齊系統(tǒng)補(bǔ)丁�,只要不感染腳本木馬,那么中此毒的機(jī)率也就小了許多���。
如果中了此毒后無法徹底清除,并非是此毒兇猛�����,而是用戶的毒霸或系統(tǒng)被與此毒一同進(jìn)入的電腦的其它病毒破壞了���。不必驚慌��,只需使用"系統(tǒng)急救箱"����,即可解決問題��。
二�����、
|
病毒英文名
|
病毒中文名
|
日均感染電腦量
|
威脅級(jí)別
|
入侵方式
|
|
win32.troj.onlinegamet.fd.295241
|
FD網(wǎng)游盜號(hào)器
|
77268
|
★★
|
網(wǎng)馬下載
|
無論是腳本下載器,還是普通的PE下載器�,它們大費(fèi)周折摸進(jìn)用戶電腦,最終目的只有一個(gè):讓盜號(hào)木馬進(jìn)入系統(tǒng)���,盜竊有價(jià)值的數(shù)據(jù)����。
"FD網(wǎng)游盜號(hào)器"(win32.troj.onlinegamet.fd.295241)這個(gè)盜號(hào)器于本月21號(hào)被毒霸盯上����,從發(fā)現(xiàn)時(shí)開始,它的感染量就在不斷的緩慢爬升����,并于昨日突然增加至7萬臺(tái)次。出現(xiàn)這種急速增長(zhǎng)��,不是毫無原因的����,我們?cè)诙鄠€(gè)腳本下載器的下載列表中,發(fā)現(xiàn)了此毒的下載鏈接��。這表明這些腳本木馬正在幫該毒做推廣。
如果成功進(jìn)入系統(tǒng)并運(yùn)行起來�,該毒會(huì)按照自帶的游戲名單搜尋已安裝的網(wǎng)游,利用鍵盤記錄��、內(nèi)存讀取�、消息截獲等方法盜竊游戲帳號(hào)和密碼。然后發(fā)送到病毒作者指定的郵箱�。
來自金山毒霸反病毒工程師的幾點(diǎn)安全建議
1.安裝專業(yè)的正版殺毒軟件進(jìn)行全面監(jiān)控,防范日益增多的病毒���。用戶在安裝反病毒軟件之后��,應(yīng)將一些主要監(jiān)控經(jīng)常打開,并一定要開啟自動(dòng)升級(jí)功能��,遇到殺毒軟件異常的問題���,要盡快與其生產(chǎn)廠商聯(lián)系求助�����。
2.操作系統(tǒng)和第三方軟件的安全補(bǔ)丁永遠(yuǎn)是電腦中最重要的安全環(huán)節(jié)��。不論你安裝的殺毒軟件多么強(qiáng)大�����,只要你的系統(tǒng)中存在安全漏洞�,病毒就可以找到突破防御的縫隙。因此�,請(qǐng)盡可能使用正版軟件,以獲得及時(shí)的升級(jí)服務(wù)��。
3.良好的上網(wǎng)習(xí)慣不可忽視�����。目前大部分病毒是通過網(wǎng)頁掛馬的形式來感染用戶��,因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣���,如不要登錄不良網(wǎng)站�����、不要進(jìn)行非法下載等�����,這樣才能切斷病毒感染的途徑�����,不給病毒以可乘之機(jī)���。
4.警惕網(wǎng)絡(luò)詐騙����,切記"天上不可能掉餡餅"���。殺毒軟件可以為您攔截惡意程序的攻擊���,而至于基于社會(huì)工程學(xué)的詐騙,很多時(shí)候仍依賴于您自己的意志是否堅(jiān)定���。絕大多數(shù)網(wǎng)絡(luò)詐騙都是利用受害者的貪便宜心理,比如QQ中大獎(jiǎng)�、網(wǎng)站抽大獎(jiǎng)等。
金山毒霸反病毒應(yīng)急中心及時(shí)進(jìn)行了病毒庫更新��,升級(jí)毒霸到2009年3月27日的病毒庫即可查殺以上病毒�����;如未安裝金山毒霸,可以登錄http://www.duba.net免費(fèi)下載最新版金山毒霸2009或使用金山毒霸在線殺毒來防止病毒入侵���。撥打金山毒霸反病毒急救電話010-82331816�,反病毒專家將為您提供幫助�。
26日金山毒霸云安全中心截獲有效掛馬網(wǎng)站705個(gè)。有4個(gè)新增的政府掛馬網(wǎng)站�����。
1)百度快照存在安全漏洞 恐成掛馬集團(tuán)幫兄
百度快照.百度快照會(huì)把當(dāng)時(shí)掛馬的頁面不加處理的保存.導(dǎo)致快照導(dǎo)向網(wǎng)馬地址
http://cache.baidu.com/c?m=9d78d513d9c844bb1fadca71575091240e55f37e2192955068d4e443963700564711b2e6783f&p=c97ac54ad79f18eb13be9b7d1c
2)沙河市人民政府,黑客入侵后,在存放新聞的目錄下建立了一個(gè)外掛子站,并在這個(gè)子站上掛馬.
http://www.shaheshi.gov.cn/news/newss3/Index.asp
3)江蘇省通信管理局.黑客入侵政府網(wǎng)站后將網(wǎng)馬及木馬都放在上面,嫁禍于政府網(wǎng)站.網(wǎng)馬地址
http://www.jsca.gov.cn/cms2/uploadfiles/2009/02/gv14.htm
木馬地址
http://www.jsca.gov.cn/cms2/uploadfiles/2009/02/1.exe
其他:
邯鄲市政府門戶網(wǎng)站 http://www.hd.gov.cn/zwgk/zjjg
青銅峽市教育局 http://www.qtxedu.gov.cn/
廣東省高等學(xué)校師資培訓(xùn)中心 http://gdsz.scnu.edu.cn
遼寧互聯(lián)星空 http://ln.vnet.cn
共青團(tuán)廣東工業(yè)大學(xué)委員會(huì) http://xtw.gdut.edu.cn/news/jpxm/index.html
尋勞網(wǎng) http://www.xunlao.com/
長(zhǎng)城在線 http://tangshan.hebei.com.cn/articleshow.asp?articleid=8493
莆田晚報(bào) http://www.ptwbs.net
中國電信湖北公司 http://www.hbtelecom.cn/
