360周报:安全软件也需要“安全”

互联网 | 编辑: 杨剑锋 2008-03-06 18:30:00转载-投稿

2008 02.29—2008.03.06(第10周)

360安全中心(http://www.360safe.com )发布: 本周,360安全中心接到大量用户举报,360保险箱安装后不能正常运行,同时也发现部分其他安全软件也存在此种情况。这是一种专门劫持安全软件的插件,360将这一行为定为“安全软件劫持者”。用户在遇到安全软件不能正常开启的时候,请及时更新360安全卫士,清理恶评插件,开启自动防护功能。

360安全专家通过用户的诊断报告发现,这些用户的安全类软件存在被劫持的现象,很多盗号木马通过附带一个插件注入注册表进行修改的形式,修改注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options,使其不能运行,从而达到劫持安全软件,进而盗取帐号等信息的目的。

据介绍,这次发现的“安全软件劫持者”主要是针对于保护网游帐号的360保险箱而来,由于越来越多的用户将游戏帐号置于360保险箱之内进行安全保护,让盗号木马无下手之机。这样,只要让360保险箱不能运行,就可以达到其盗号的目的了。针对这种情况,用户可以升级到360保险箱2.0版,其自我保护功能,隔离一切木马、病毒等恶意程序的攻击,保护帐号密码更安全。

360安全专家介绍说,随着安全形式的不断恶化,以前的木马等恶意软件由想方设法逃避查杀,正在发展到现在的主动对抗。他们以主流的安全软件为目标,进行专门的攻防试验,特别是针对主流安全软件的"主动防御"等功能,制造或改进可以越过"主动防御"或者直接关闭杀毒软件的病毒,给只能依赖各种安全软件的用户带来更大的危害。

针对这种现状,专家建议360安全卫士用户,新版的360保险箱通过升级加强了自我保护的功能,同时特意加强了对360安全卫士的保护,使其再也不会被木马病毒关闭。请用户尽快下载安装(http://dl.360safe.com/360safebox_install_beta.exe)。

【重点木马播报】

用户群基数3千万

木马名称:Trojan/Win32.Rodog.saa及其变种
木马类型:机器狗木马
受害群:473万

木马名称:Trojan-PSW/Win32.OnLineGames.slz
木马类型:盗号木马
受害群:169万

木马名称:RootKit/Win32.GameHack.GEN
木马类型:盗号木马
受害群:97万

木马名称:Trojan-PSW/Win32.GameOL.mdz及其变种
木马类型:盗号木马
受害群:82万

木马名称:Trojan-Downloader/Win32.Delf.epw及其变种
木马类型:木马下载器
受害群:17万

木马名称:Trojan-PSW/Win32.WOW.ama及其变种
木马类型:盗号木马
受害群:17万

木马名称:Backdoor/Win32.Trojan
木马类型:后门木马
受害群:16万

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑