2007 08.10—2007.08.16(第33周)
360安全中心(http://www.360safe.com )发布:本周,就统计截获木马危害用户电脑数量来看,名为Backdoor/Win32.Agent.ahj的后门型木马危害面最大。该木马运行后复制自身到系统目录,自动重命名,衍生病毒文件后删除自身;并修改注册表,随机启动,自动连接到指定的网络下载文件,连接控制端,用户电脑将会受到控制端远程控制,也就成为了所谓的“肉鸡”。
另据网友投诉反馈,邮件附件携带木马等恶意程序的现象比较普遍。专家提醒网友在收到不熟悉的垃圾邮件,千万不要去点击其附件。以免造成自身不必要的损失。
360安全专家称:当前,电子邮件已经成为是最常见的网络应用之一,其使用人数广、传播范围广等特点,一直被木马、病毒等恶意程序视为最便捷、快速的传播途径。据统计,在网络泛滥的垃圾邮件占到全互联网上邮件的70%,这些邮件不仅浪费用户大量的处理时间,而且大量的木马病毒、URL链接、欺诈信息在其中传播,危害巨大。
据悉,木马等恶意程序往往通过附带在垃圾邮件里文件或者内文URL的形式进行传播,只要你点击后,木马程序就直接注入你的机器。而且,这类垃圾邮件往往有很好的伪装,包括邮件标题以及邮件内容上,让人有的时候真假难辨,极易中招。常见的有以好友贺卡邮件、冒充银行、知名企业发送客户通知邮件、推荐热门商品邮件等形式进行传播。这给邮件用户带来了很大的安全风险。
在此,360安全专家提醒大家做好防范措施:。一、不熟悉的邮件地址发过来的邮件中有URL的,一定仔细甄别,千万不要盲目去点击。二、对于邮件中的附件,一定要先下载到本地,经360安全卫士等安全软件扫描后再点击查看;三、开启360安全卫士的实时防护功能,保持更新最新版本。
【重点木马播报】
木马名称:Backdoor/Win32.Agent.ahj
木马类型:后门木马
危害行为:木马运行后衍生病毒文件到系统目录下,并删除自身,修改注册表,新建服务,并以服务的方式达到随机启动的目的。
传播途径:网络传播,移动存储设备
受害群:114万
木马名称:W32/SillyFDC
木马类型:木马
危害行为:自动传播,修改注册表,每次系统启动时运行
传播途径:网络传播,移动存储设备
受害群:112万
木马名称:Trojan/Win32.Agent.vfl及其他变种
木马类型:木马
危害行为: 运行后衍生文件到系统文件夹,连接木马,利用欺骗信息传播
传播途径:网络传播,移动存储设备
受害群:108万
木马名称:Trojan.PSW/Win32.OnlineGames.xpr及其他变种
木马类型:木马
危害行为:运行后衍生病毒文件,修改注册表,添加启动项,以达到随机启动的目的,该病毒盗取用户敏感信息,包括网络游戏的账号与密码等。
传播途径:网络传播,移动存储设备
受害群:88万
木马名称:PSW/Win32.Delf.NHI
木马类型:盗号木马
危害行为:盗取游戏账号密码等,可能影响杀毒软件的监控
传播途径:网络传播,移动存储设备
受害群:88万
木马名称:Generic/Malware.SWYddldg及变种
木马类型:木马
危害行为:释放文件,修改注册表,下载新病毒
传播途径:网络传播
受害群:50万
木马名称:Trojan-PSW/Win32.Delf.wh
木马类型:盗号木马
危害行为:盗取计算机中的信息,包括游戏账号密码等
传播途径:网络传播,移动存储设备
受害群:39万
网友评论