2008 04.07—2008.04.11(第15周)
本周,360安全中心(www.360.cn)截获“机器狗”木马最新变种。数据监测显示,截至目前,最新变种的机器狗木马已感染数万台用户电脑,有可能引起更大规模的扩散。
据悉,这种“机器狗木马新变种”捆绑了“新型AV终结者”等恶性木马,恶意修改hosts表,劫持360安全卫士等安全软件,因此危害极大。360安全中心提醒广大用户,及时使用360安全卫士4.1正式版升级微软的官方漏洞补丁,断绝该木马的传播途径(下载地址:http://www.360.cn/down/soft_down2-3.html)。已经中招的用户可登录360安全中心网站下载最新的机器狗变种专杀工具(下载地址:http://baike.360.cn/4005462/2653378.html)。
据360安全中心专家介绍,“机器狗木马新变种”通过网页挂马和第三方软件漏洞入侵用户电脑,进入电脑之后,该木马先对系统进行破坏,阻止安全软件的正常运行,导致系统变慢,严重者还有可能致使系统瞬间崩溃。
“机器狗木马新变种”实质上是一种捆绑了多类木马的木马病毒下载器,它可以让用户的电脑在不知情的情况下下载大量木马、病毒、恶意软件、插件等。一旦中招,用户的电脑随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的帐号密码、私密文件等隐私资料。
这个木马也会破坏操作系统,使用户的机器无法正常运行。它还可以通过内部网络传播,下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启,给局域网用户带来极大的安全隐患。
同时,一旦有木马已经入侵了电脑,用户的帐号密码等信息极有可能被其恶意获取,因此,360安全专家建议安装360保险箱(下载地址:http://bbs.360safe.com/viewthread.php?tid=430035&extra=page=1),对帐号密码采取终极防护措施。
当前正式木马爆发的高峰期,各类木马通过多种渠道,伺机从用户电脑中获取信息资料或虚拟财产。木马通过不断变种和伪装,来达到他们的经济目的。360安全中心提醒,及时安装并升级360安全卫士,才能确保将木马与电脑彻底隔离。同时,建议用户定期登录360安全中心百科(baike.360.cn),了解木马的查杀方法和最新动态。
【其他木马情况】
木马名称:Trojan/Win32.Rodog.sya及其变种
木马类型:机器狗木马及其下载的各种盗号木马
受害群:879万
木马名称:Trojan-PSW/Win32.GameOL.muo及其变种
木马类型:盗号木马
受害群:226万
木马名称:Trojan-Downloader/Win32.Agent.mne及其变种
木马类型:木马下载器
受害群:78万
木马名称:Trojan/Win32.Adclicker及其变种
木马类型:木马
受害群:38万
木马名称:Trojan/Win32.IEprot.jaa及其变种
木马类型:盗号木马
受害群:30万
木马名称:Trojan-PSW/Win32.QQPass.bnp及其变种
木马类型:盗号木马
受害群:15万
木马名称:Backdoor/Win32.Trojan及其变种
木马类型:后门木马
受害群:14万
网友评论