"無公害感染源"(win32.vbt.hl.84701)進(jìn)入系統(tǒng)后就自動(dòng)搜索EXE文件進(jìn)行感染��,一旦感染成功,那些與它綁定在一起的木馬執(zhí)行模塊也就實(shí)現(xiàn)了擴(kuò)散。
當(dāng)用戶復(fù)制被感染文件時(shí),病毒就可以隨著文件遷徙到別的電腦中,執(zhí)行病毒作者設(shè)計(jì)好的非法指令,并進(jìn)行下一輪的感染��。
此毒早已是我們預(yù)警中的"???quot;了��,最近該毒的日均感染量一直維持在8萬臺(tái)次左右���,病毒團(tuán)伙似乎在等待著什么��。
二�����、
與前天百萬級(jí)別的感染量相比���,"腳本下載器YS"(js.downloader.ys.1835)昨日的感染量已經(jīng)有所下降–這種突然增高又突然下降的感染量變化����,基本上是腳本木馬的傳播特點(diǎn)�����,
此毒包含有多款安全漏洞的利用代碼�,無論是采用網(wǎng)頁掛馬�����,還是偽裝成別的什么文件混入��,只要它接觸的電腦存在這些漏洞���,它就能立即運(yùn)行起來��,執(zhí)行下載指令���,把一大堆各式各樣的網(wǎng)游盜號(hào)木馬引進(jìn)用戶電腦中��。
來自金山毒霸反病毒工程師的幾點(diǎn)安全建議
1.安裝專業(yè)的正版殺毒軟件進(jìn)行全面監(jiān)控�����,防范日益增多的病毒�。用戶在安裝反病毒軟件之后��,應(yīng)將一些主要監(jiān)控經(jīng)常打開�,并一定要開啟自動(dòng)升級(jí)功能,遇到殺毒軟件異常的問題���,要盡快與其生產(chǎn)廠商聯(lián)系求助�����。
2.操作系統(tǒng)和第三方軟件的安全補(bǔ)丁永遠(yuǎn)是電腦中最重要的安全環(huán)節(jié)����。不論你安裝的殺毒軟件多么強(qiáng)大,只要你的系統(tǒng)中存在安全漏洞���,病毒就可以找到突破防御的縫隙�。因此�,請(qǐng)盡可能使用正版軟件,以獲得及時(shí)的升級(jí)服務(wù)����。
3.良好的上網(wǎng)習(xí)慣不可忽視。目前大部分病毒是通過網(wǎng)頁掛馬的形式來感染用戶���,因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣�����,如不要登錄不良網(wǎng)站���、不要進(jìn)行非法下載等,這樣才能切斷病毒感染的途徑���,不給病毒以可乘之機(jī)。
4.警惕網(wǎng)絡(luò)詐騙��,切記"天上不可能掉餡餅"����。殺毒軟件可以為您攔截惡意程序的攻擊�,而至于基于社會(huì)工程學(xué)的詐騙��,很多時(shí)候仍依賴于您自己的意志是否堅(jiān)定����。絕大多數(shù)網(wǎng)絡(luò)詐騙都是利用受害者的貪便宜心理,比如QQ中大獎(jiǎng)��、網(wǎng)站抽大獎(jiǎng)等���。
金山毒霸反病毒應(yīng)急中心及時(shí)進(jìn)行了病毒庫更新�����,升級(jí)毒霸到2009年3月30日的病毒庫即可查殺以上病毒�;如未安裝金山毒霸�,可以登錄http://www.duba.net免費(fèi)下載最新版金山毒霸2009或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010-82331816����,反病毒專家將為您提供幫助。
