2007 12.21—2007.12.27(第52周)
360安全中心(http://www.360safe.com )发布:本周,安全中心截获一款Ati2evxx又名“logogogo”的木马病毒及其变种, 这是一款混合型的木马,其既可以通过下载覆盖各主流网络游戏的各类盗号木马,盗取用户游戏账号、密码;同时也可以下载机器狗病毒(下载大量的病毒与恶意插件)和Arp蠕虫、AUTORUN类U盘病毒;危害极为严重,希望用户使用Ati2evxx logogogo专杀及时查杀。
为躲避查杀,此病毒直接关闭含有“病毒”“专杀”“卡巴斯基”“360safe”“360安全卫士”“瑞星”“卡卡”等关键字的窗口,主要是防止中毒者去各安全网站搜索和求救;并且感染硬盘各分区的正常文件,即使重装系统,也无法去除系统盘外的木马病毒文件,重装后又死灰复燃。
一款木马病毒综合了如此多的危害特征,其实属罕见。但同时也说明木马病毒由原来的单一危害性逐步转变为复合型危害,并且更多的考虑了如何躲避安全软件甚至网上完全救助。360安全专家表示:“复合型、防查杀这可谓是木马病毒发展的一个趋势,传统的查杀方式也亟需进行改变”。
相关数据显示,2007年是木马病毒危害增长最快的一年,同时也成为了危害用户电脑安全的主角。据专家预测,明年新木马病毒的产生更有突破性的增长。“只有改变传统查杀方式,进行被动查杀以及主动防御为一体的新模式,才能保障用户电脑安全”,安全专家做了上述表示。
专家提醒用户:岁末年尾是木马病毒传播的好时候,用户更需要小心防范。及时修复系统漏洞,不点击陌生链接等。并在使用各类帐号密码的时候要有主动保护的意识,使用360保险箱进行主动保护,以防自身损失。
【重点木马播报】
用户群基数3千万
木马名称:Trojan-PSW/Win32.OnLineGames.lkt及其变种
木马类型:盗号木马
受害群:381万
木马名称:Trojan/Win32.OnlineGamesT.zy及其变种
木马类型:盗号木马
受害群:90万
木马名称:Trojan/Win32.AgentT.fm
木马类型:木马下载器
受害群:67万
木马名称:LwyLoadT/Win32.h
木马类型:木马
受害群:50万
木马名称:Trojan-PSW/Win32.Nilage.bwa
木马类型:盗号木马
受害群:32万
木马名称:Trojan/Win32.DelfT.lm
木马类型:盗号木马
受害群:20万
木马名称:Trojan/Win32.QQThiefT.ty
木马类型:盗号木马
受害群:12万
网友评论