在4月的最后一天,也就是4月30號(hào)��,寶馬下載器一款新的變種"win32.trojdownloader.ek__58db55aa.121352"出現(xiàn)爆發(fā)����。這一變種針對目前市場上的主流安全軟件都做了免殺處理,并且在躲過查殺后會(huì)立刻"反殺"安全軟件��。
將此毒引入電腦的����,是網(wǎng)頁腳本木馬,這些腳本木馬也經(jīng)過免殺處理�����,包含有多款系統(tǒng)安全漏洞的利用代碼,如果訪問被掛網(wǎng)頁的電腦剛好具有這些漏洞�,腳本木馬就能攻入系統(tǒng),將"寶馬下載器"下載到電腦中�,再由其下載更多的盜號(hào)木馬和廣告插件。
結(jié)合寶馬下載器整四月的表現(xiàn)����,金山毒霸反病毒工程師認(rèn)為,在5月份�,此家族的成員依然會(huì)是廣大電腦用戶面臨的最大威脅。
針對寶馬下載器免殺頻繁���、變種數(shù)量多��,我們推薦用戶安裝"網(wǎng)盾"�,抵御掛馬攻擊��,只要將病毒進(jìn)入電腦的渠道封住�,那么它們自然也就相對的不具備威脅了���。
網(wǎng)盾下載地址:http://labs.duba.net/wd.shtml
二����、
截止4月30號(hào),自上一次的爆發(fā)后�,"非法插件安裝器"(win32.troj.addownload.ef.26184)已經(jīng)是第三天呈現(xiàn)出感染量下降趨勢,可是觀察其整個(gè)4月份的感染量數(shù)字走向����,可以發(fā)現(xiàn)該毒依然具備較大的反彈能力。
至于何時(shí)爆發(fā)����,取決于病毒作者何時(shí)開始繼續(xù)制作變種。此毒是一個(gè)專門幫助流氓軟件進(jìn)入用戶電腦安裝的下載器����。它借助一些腳本木馬的幫助,或者捆綁于其它程序��,入侵用戶電腦��。
一旦入侵成功�,就會(huì)下載一個(gè)文件名為kxsosetup.exe的瀏覽器插件,并將其強(qiáng)行安裝到用戶電腦中�,隨后就不時(shí)彈出廣告窗口,十分煩人��。不過對病毒作者來說,安裝量越大��,他們得到的提成也就越多�����,這是一種將自己的收益建立在用戶痛苦基礎(chǔ)上的缺德手段���。
如果發(fā)現(xiàn)電腦中混入此毒����,使用金山清理專家的"惡意軟件查殺"功能即可將其清除���。如果遭遇特別頑固的變種����,那么也可以借助清理專家"安全百寶箱"中的"文件粉碎機(jī)"功能將其粉碎��。
如果您不是毒霸用戶���,卻在自己電腦中發(fā)現(xiàn)了無法根除的IE插件��,那么我們可為您提供免費(fèi)的"系統(tǒng)急救箱"��,安裝后運(yùn)行�,即可將這些討厭的插件"暴力清除"���。
"系統(tǒng)急救箱"下載地址 http://labs.duba.net/jjx.shtml 需提醒的是��,此工具在運(yùn)行后出現(xiàn)藍(lán)屏是正?����,F(xiàn)象����,下載前請閱讀使用說明����。
來自金山毒霸反病毒工程師的幾點(diǎn)安全建議
1.安裝專業(yè)的正版殺毒軟件進(jìn)行全面監(jiān)控,防范日益增多的病毒�。用戶在安裝反病毒軟件之后,應(yīng)將一些主要監(jiān)控經(jīng)常打開����,并一定要開啟自動(dòng)升級(jí)功能,遇到殺毒軟件異常的問題,要盡快與其生產(chǎn)廠商聯(lián)系求助���。
2.操作系統(tǒng)和第三方軟件的安全補(bǔ)丁永遠(yuǎn)是電腦中最重要的安全環(huán)節(jié)���。不論你安裝的殺毒軟件多么強(qiáng)大,只要你的系統(tǒng)中存在安全漏洞�����,病毒就可以找到突破防御的縫隙�����。因此���,請盡可能使用正版軟件�����,以獲得及時(shí)的升級(jí)服務(wù)��。
3.良好的上網(wǎng)習(xí)慣不可忽視�。目前大部分病毒是通過網(wǎng)頁掛馬的形式來感染用戶�����,因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,如不要登錄不良網(wǎng)站���、不要進(jìn)行非法下載等,這樣才能切斷病毒感染的途徑��,不給病毒以可乘之機(jī)���。
4.警惕網(wǎng)絡(luò)詐騙�,切記"天上不可能掉餡餅"����。殺毒軟件可以為您攔截惡意程序的攻擊,而至于基于社會(huì)工程學(xué)的詐騙��,很多時(shí)候仍依賴于您自己的意志是否堅(jiān)定��。絕大多數(shù)網(wǎng)絡(luò)詐騙都是利用受害者的貪便宜心理��,比如QQ中大獎(jiǎng)��、網(wǎng)站抽大獎(jiǎng)等�。
金山毒霸反病毒應(yīng)急中心及時(shí)進(jìn)行了病毒庫更新�����,升級(jí)毒霸到2009年5月1日的病毒庫即可查殺以上病毒��;如未安裝金山毒霸���,可以登錄http://www.duba.net免費(fèi)下載最新版金山毒霸2009或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010-82331816����,反病毒專家將為您提供幫助。
